SSL證書是數(shù)字證書的一種,，也稱為SSL服務器證書，遵守SSL協(xié)議,，由受信任的數(shù)字證書頒發(fā)機構CA,，在驗證服務器身份后頒發(fā)，具有服務器身份驗證和數(shù)據(jù)傳輸加密功能,。

SSL證書所有的證書都符合為PublicKeyInfrastructure(PKI)制定的ITU-TX509國際標準,，常見的證書格式有：PKCS#7、PKCS#12,、DER,、PEM、CER/CRT,、PFX,、P7B等。

Web服務器一般指網(wǎng)站服務器,，是指駐留于因特網(wǎng)上某種類型計算機的程序,，可以處理瀏覽器等Web客戶端的請求并返回相應響應，也可以放置網(wǎng)站文件,，讓全世界瀏覽,；可以放置數(shù)據(jù)文件，讓全世界下載,。

Web服務器目前最主流的Web服務器是Apache,、Nginx、IIS,、Tomcat,。

IIS：（InternetInformationServices）是由微軟公司提供的基于運行MicrosoftWindows的互聯(lián)網(wǎng)基本服務，安裝SSL證書時需要用到的證書文件格式是cer,、pfx,。

Cer,、crt都是符合ITU-TX509國際標準的DER編碼（ASCII）的證書文件格式，目前不作為IIS的主流安裝證書文件,。

Pfx格式證書文件是由RSA實驗室與其它安全系統(tǒng)開發(fā)商為促進公鑰密碼的發(fā)展而制訂的一系列標準,，屬于PKCS#12的常用后綴。并且是IIS服務器中使用率最高,，安裝效率最高的證書文件格式,。

Nginx：是一個高性能的HTTP和反向代理web服務器，安裝SSL證書時需要使用到的證書文件格式是PAM編碼(Base64),。

PEM文本格式是以”—–BEGIN…”開頭,“—–END…”結尾的,，通常證書內(nèi)會包含根證書、中間證書和用戶證書的內(nèi)容,，但是并不包含key,。

Apache：可以運行在幾乎所有廣泛使用的計算機平臺上，由于其跨平臺和安全性被廣泛使用,，是最流行的Web服務器端軟件之一,，安裝SSL證書時需要使用到的證書文件格式是：Crt。

Crt證書通常將根證書,、中間證書和用戶證書分開存放,，上傳到服務器后，修改配置文件即可,。

Tomcat是免費的開放源代碼的Web應用服務器,，是開發(fā)和調(diào)試JSP程序的首選，安裝SSL證書時需要使用到證書文件格式是：jks,。

JKS是是基于二進制編碼的證書格式,，JKS證書通常將根證書、中間證書,、用戶證書和私鑰合并存放并設置密碼,。

證書頒發(fā)機構CA簽發(fā)的證書通常是PEM格式或PKCS#7格式，PKCS#12格式和JKS格式的證書需要進行證書格式轉換才能得到,。我們可以通過OpenSSL,、Keytool或在線證書轉換工具等方式將PEM格式或PKCS#7格式的證書轉換為我們需要的其他格式。

以上就是SSL證書格式和服務器的對應關系,。