| .crt / .cer |
X.509 憑證(Base64 或二進位 DER) |
✓ |
✗ |
✓(可含中繼憑證) |
✗ |
不需要(只有公鑰) |
網站 SSL/TLS 部署(Apache/Nginx/IIS 等),也可作為客戶端憑證 |
| .der |
X.509 憑證(二進位) |
✓ |
✗ |
✗(通常單一憑證) |
✗ |
不需要(只有公鑰) |
Java Keystore (JKS)、防火牆或設備匯入 |
| .csr |
憑證簽署請求(公鑰 + 主體資訊) |
✓ |
✗ |
✗ |
✗ |
不需要(只有公鑰) |
提交給 CA 申請憑證,僅用於憑證簽署請求 |
| .key |
私鑰(PEM 或 DER 格式) |
✗ |
✓ |
✗ |
✗ |
可選(有無加密皆可) |
伺服器端私鑰檔,與 .crt 搭配使用(如 Nginx/Apache HTTPS) |
| .pem |
容器格式(可含憑證、公鑰、私鑰) |
✓ |
✓(若含) |
✓(可含中繼憑證) |
✗ |
可選:憑證 → 無需密碼;私鑰 → 可加密 |
Linux/OpenSSL 環境常見(Apache、Postfix、HAProxy、Kubernetes Secrets、雲端 API) |
| .pfx / .p12 |
PKCS#12 封裝(私鑰 + 憑證鏈) |
✓ |
✓ |
✓ |
✓ |
必須有密碼 |
Windows/IIS/Exchange/VPN/郵件客戶端常用格式,方便匯入匯出(含私鑰與憑證鏈) |
留言
張貼留言