如果之前沒接觸過ssl證書的話，相信對這些行業(yè)詞匯和概念會覺得非常的難理解，比如ssl加密證書，ssl密鑰格式等。今日小聚就帶大家來查看下ssl證書中有哪些常見的密鑰格式。

①格式：JKS 拓展名：.jks/.ks

JKS (Java KeyStore): 密鑰庫的Java實現(xiàn)版本，provider為SUN，java的密鑰存儲文件,二進(jìn)制格式,是一種 Java 特定的密鑰文件格式， JKS的密鑰庫和私鑰用不同的密碼進(jìn)行保護(hù)。

②格式：JCEKS 拓展名：.jce

JCEKS (JCE Keystore)：密鑰庫的JCE實現(xiàn)版本，provider為SUN JCE，java的密鑰存儲文件，在JCEKS中存儲和裝載不同條目的過程類似于JKS，相對于JKS安全級別更高，JDK1.4版本后可直接使用，保護(hù)Keystore私鑰時采用TripleDES。

③格式：PKCS12 拓展名：.p12/.pfx

PKCS12：是公鑰加密標(biāo)準(zhǔn)，它規(guī)定了可包含所有私鑰、公鑰和證書。其以二進(jìn)制格式存儲，也稱為 PFX 文件，在windows中可以直接導(dǎo)入到密鑰區(qū)，密鑰庫和私鑰用相同密碼進(jìn)行保護(hù)。

④格式：BKS 拓展名：.bks

BKS(Bouncycastle Keystore)：密鑰庫的BC實現(xiàn)版本，provider為BC，保護(hù)Keystore私鑰時采用TripleDES，它能夠防止證書庫被不小心修改(Keystore的keyentry改掉1個bit都會產(chǎn)生錯誤)，BKS能夠跟JKS互操作。

⑤格式：BUER 拓展名：.ubr

BUDER(Bouncycastle UBER Keystore)：密鑰庫的BC更安全實現(xiàn)版本，provider為BC，當(dāng)密碼是通過命令行提供的時候，它只能跟keytool交互。整個keystore是通過PBE/SHA1/Twofish加密，因此 keystore能夠防止被誤改、察看以及校驗。SunJDK允許你在不提供密碼的情況下直接加載一個Keystore，類似cacerts，UBER不 允許這種情況。

以上就是有關(guān)ssl證書中有哪些常見的密鑰格式的相關(guān)介紹。

相關(guān)閱讀：付費和免費SSL證書分別適用在哪些企業(yè)或行業(yè)?