https证书相关概念

关于SSL和HTTPS 的介绍可以参考：
SSL/TLS 以及HTTPS 介绍

安全的站点

在Chrome浏览器访问https 的站点的时候，如果是安全的网站，则在地址栏前方有一个灰色的小锁，如下图：

如果是不安全的站点，则地址栏前方有不安全的警告，如下图：

那么，Chrome 等浏览器是怎么判断一个站点是否安全呢？判断的依据又是什么呢？直接揭晓答案：

Chrome 等浏览器作为访问客户端，本身维护了一个证书库。每个https 的站点对应的有一个证书，如果这个站点的证书被客户端信任了，则认为是安全的站点。
每个https服务的服务端，都维护了一个证书。在Chrome客户端可以手动信任某个站点的证书，但是对于互联网的应用，有专门的证书颁发机构， Chrome对这个机构办法证书的站点是信任的。

证书的类型

https的证书按照应用的范围可以分为：

自行创建的证书。一般用来开发或是测试。
企业内部CA认证的证书：企业内部网站
CA (Certificate Authority) 机构证书。互联网站点。

自行创建的证书需要在客户端（一般指浏览器）验证通过，也就是在浏览器验证通过，也就是信任证书。而其余两类的证书，只要将证书配置在服务器中就可以了。

1.自行创建的证书

使用Java创建证书，并在Tomcat 服务器中配置的自行创建证书参考。
Https及基于Tomcat的开发配置

2. 企业内部CA认证的证书

企业内部的网络应用一般是本企业内部使用，由企业内部的CA颁发证书，详细示例可以参考：
[企业内部https证书配置]tomcat 7配置https的完整历程

3. CA机构证书

CA机构证书由专门的CA机构颁发，一般是需要收费的。但是也有一些免费的证书可以申请。

阿里云 DV SSL证书
https://common-buy.aliyun.com/?commodityCode=cas

Symantec 签发，Symantec 公司是 SSL/TLS 证书的领先提供商，为全球一百多万台网络服务器提供安全防护。一个阿云帐户最多签发20张免费证书。

腾讯云 DV SSL证书
https://cloud.tencent.com/product/ssl

由 Symantec 公司签发。快速便捷部署到腾讯云，也可以下载证书，用于其他云服务提供商。

Let’s Encrypt
https://letsencrypt.org

Let’s Encrypt是国外一个公共的免费SSL项目，由 Linux 基金会托管，安装部署特别简单，总之得到大家的一致认可。

备注：证书类型可以分为域名型SSL证书（DV SSL）、企业型SSL证书（OVSSL）、增强型SSL证书（EVSSL）

从CA机构申请的证书，获取的文件包含证书文件和私钥文件，比如申请的网站是mydomian.com，包含的文件有：

mydomian.com.crt 证书文件
mydomian.com.key 私钥文件

一些概念

CSR ， Certificate Signing Request ，证书请求文件。

证书申请者在申请证书时生成密钥的同时也生成证书请求文件，申请者把CSR文件提交给证书颁发机构，颁发机构使用其根证书私钥签名生成证书公钥文件，也就是颁发给用户的证书。

证书标准

X.509 , 密码学公钥证书的格式标准。已应用在TLS/SSL在内的众Internet协议里。
X.509证书里含有公钥、身份信息(比如网络主机名，组织的名称或个体名称等)和签名信息（可以是证书签发机构CA的签名，也可以是自签名）
X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。
ASN.1 ，证书标准

编码

DER , Distinguished Encode Rule, ASN.1 编码标准的一种编码方式，输出二进制文件。
Base64，编码结果是文本数据

证书格式

JKS格式证书， Java KeyStore， Java标准的格式，通过Java自带的keytool 工具产生
PKCS12 ，互联网标准，可以使用 OpenSSL 或是微软的KeyManager 管理
PFX格式证书

证书文件 xx.pem
证书系统创建的SCR，还包含：私钥 xx.key , PFX格式证书xx.pfx .，证书密码文件 pfx-password.txt。