都是公钥会或者私钥的格式
PEM 格式是一种基于文本的文件格式,
- 通常包含使用 Base64 编码的证书、私钥或公钥。
- PEM 文件通常以 .pem 或 .crt 扩展名结尾。
- PEM 文件可以包含单个证书或密钥,也可以是多个证书或密钥的集合。
PKCS12 格式是一种二进制格式,通常包含一组证书及其相应的私钥。
- PKCS12 文件通常以 .p12 或 .pfx 扩展名结尾。
- PKCS12 文件可以存储多个证书及其关联的私钥,
- 通常用于在安全性较高的场景中,如客户端证书认证等。
用途 :
- PEM 文件可以用于存储证书、私钥和公钥。
- PKCS12 文件可以用于存储证书及其关联的私钥。
- 如果证书格式为PKCS12,则需将证书密码传入,这样则会在代码中暴露证书密码,
- 所以客户端证书校验不建议使用 PKCS12 格式的证书。