SSL證書(shū)是數字證書(shū)的一種，也稱(chēng)為SSL服務(wù)器證書(shū)，遵守SSL協(xié)議，由受信任的數字證書(shū)頒發(fā)機構CA，在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數據傳輸加密功能。

SSL證書(shū)所有的證書(shū)都符合為PublicKeyInfrastructure(PKI)制定的ITU-TX509國際標準，常見(jiàn)的證書(shū)格式有：PKCS#7、PKCS#12、DER、PEM、CER/CRT、PFX、P7B等。

Web服務(wù)器一般指網(wǎng)站服務(wù)器，是指駐留于因特網(wǎng)上某種類(lèi)型計算機的程序，可以處理瀏覽器等Web客戶(hù)端的請求并返回相應響應，也可以放置網(wǎng)站文件，讓全世界瀏覽；可以放置數據文件，讓全世界下載。

Web服務(wù)器目前最主流的Web服務(wù)器是Apache、Nginx、IIS、Tomcat。

IIS：（InternetInformationServices）是由微軟公司提供的基于運行MicrosoftWindows的互聯(lián)網(wǎng)基本服務(wù)，安裝SSL證書(shū)時(shí)需要用到的證書(shū)文件格式是cer、pfx。

Cer、crt都是符合ITU-TX509國際標準的DER編碼（ASCII）的證書(shū)文件格式，目前不作為IIS的主流安裝證書(shū)文件。

Pfx格式證書(shū)文件是由RSA實(shí)驗室與其它安全系統開(kāi)發(fā)商為促進(jìn)公鑰密碼的發(fā)展而制訂的一系列標準，屬于PKCS#12的常用后綴。并且是IIS服務(wù)器中使用率最高，安裝效率最高的證書(shū)文件格式。

Nginx：是一個(gè)高性能的HTTP和反向代理web服務(wù)器，安裝SSL證書(shū)時(shí)需要使用到的證書(shū)文件格式是PAM編碼(Base64)。

PEM文本格式是以”—–BEGIN…”開(kāi)頭,“—–END…”結尾的，通常證書(shū)內會(huì )包含根證書(shū)、中間證書(shū)和用戶(hù)證書(shū)的內容，但是并不包含key。

Apache：可以運行在幾乎所有廣泛使用的計算機平臺上，由于其跨平臺和安全性被廣泛使用，是最流行的Web服務(wù)器端軟件之一，安裝SSL證書(shū)時(shí)需要使用到的證書(shū)文件格式是：Crt。

Crt證書(shū)通常將根證書(shū)、中間證書(shū)和用戶(hù)證書(shū)分開(kāi)存放，上傳到服務(wù)器后，修改配置文件即可。

Tomcat是免費的開(kāi)放源代碼的Web應用服務(wù)器，是開(kāi)發(fā)和調試JSP程序的首選，安裝SSL證書(shū)時(shí)需要使用到證書(shū)文件格式是：jks。

JKS是是基于二進(jìn)制編碼的證書(shū)格式，JKS證書(shū)通常將根證書(shū)、中間證書(shū)、用戶(hù)證書(shū)和私鑰合并存放并設置密碼。

證書(shū)頒發(fā)機構CA簽發(fā)的證書(shū)通常是PEM格式或PKCS#7格式，PKCS#12格式和JKS格式的證書(shū)需要進(jìn)行證書(shū)格式轉換才能得到。我們可以通過(guò)OpenSSL、Keytool或在線(xiàn)證書(shū)轉換工具等方式將PEM格式或PKCS#7格式的證書(shū)轉換為我們需要的其他格式。

以上就是SSL證書(shū)格式和服務(wù)器的對應關(guān)系。