证书格式

分为2大类：密钥库（含私钥，也可能有公钥）和公钥证书（仅含公钥）

密钥库文件格式【Keystore】

格式     :  JKS
 扩展名  : .jks/.ks
 描述     : 【Java Keystore】密钥库的Java实现版本，provider为SUN
 特色     :  密钥库和私钥用不一样的密码进行保护
 
 格式     :  JCEKS
 扩展名  :  .jce
 描述     : 【JCE Keystore】密钥库的JCE实现版本，provider为SUN JCE
 特色     :  相对于JKS安全级别更高，保护Keystore私钥时采用TripleDES
 
 格式     :  PKCS12
 扩展名  :  .p12/.pfx
 描述     : 【PKCS #12】我的信息交换语法标准
 特色     :  一、包含私钥、公钥及其证书
               二、密钥库和私钥用相同密码进行保护
 
 格式     :  BKS
 扩展名  : .bks
 描述     :  Bouncycastle Keystore】密钥库的BC实现版本，provider为BC
 特色     :  基于JCE实现
 
 格式     : UBER
 扩展名  : .ubr
 描述     : 【Bouncycastle UBER Keystore】密钥库的BC更安全实现版本，provider为BC

证书文件格式【Certificate】

格式          :  DER 
扩展名       :  .cer/.crt/.rsa
描述          : 【ASN .1 DER】用于存放证书 
特色          :  不含私钥、二进制

格式          :  PKCS7 
扩展名       : .p7b/.p7r 
描述          : 【PKCS #7】加密信息语法标准

特色          : 一、p7b以树状展现证书链，不含私钥
                  二、p7r为CA对证书请求签名的回复，只能用于导入

格式          :  CMS 
扩展名       :  .p7c/.p7m/.p7s 
描述          : 【Cryptographic Message Syntax】 
特色          : 一、p7c只保存证书
                  二、p7m：signature with enveloped data
                  三、p7s：时间戳签名文件
 
格式          :  PEM
扩展名       : .pem 
描述          : 【Printable Encoded Message】 
特色          : 一、该编码格式在RFC1421中定义，其实PEM是【Privacy-Enhanced Mail】的简写，但他也一样普遍运用于密钥管理
                  二、ASCII文件
                  三、通常基于base 64编码

格式         :  PKCS10 
扩展名      : .p10/.csr 
描述         : 【PKCS #10】公钥加密标准【Certificate Signing Request】
特色         :  一、证书签名请求文件
                  二、ASCII文件
                  三、CA签名后以p7r文件回复

格式         :  SPC 
扩展名      : .pvk/.spc 
描述         : 【Software Publishing Certificate】 
特色         :  微软公司特有的双证书文件格式，常常用于代码签名，其中
                  一、pvk用于保存私钥
                  二、spc用于保存公钥