java加密解密--密钥库，密钥格式-01

前沿介绍：

openssl、x509、crt、cer、key、csr、ssl、tls 这些都是什么鬼?

http://www.cnblogs.com/yjmyzz/p/openssl-tutorial.html

那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)

http://www.360doc.com/content/15/0520/10/21412_471902987.shtml

内容：：

keystore文件转化为 pk8 + x509.pem 格式

http://blog.csdn.net/ilittleone/article/details/17914995

(keystore)JKS，jceks--->.pfx,pkcs12---->pem，，pk8

PKCS#12是“个人信息交换语法”。它可以用来将x.509的证书和证书对应的私钥打包，进行交换。比如你在windows下，可以将IE里的证书连带私钥导出，并设置一个口令保护。这个pfx格式的文件，就是按照pkcs#12的格式打包的。当然pkcs#12不仅仅只是作以上用途的。它可以用来打包交换任何信息。你可以和张三李四用PKCS#12来交换私人数据，包括x.509证书和私钥。

p#12 对基本的证书内容做了些扩展，例如你用IE申请了一张证书,当从IE里把证书到出来时，可以存成.pfx格式 
的证书，里面不仅有公钥还有私钥，并且你还可以用一个密钥保护该证书，MSCRYPTO 操作.pfx很方便。

PKCS#7：定义一种通用的消息语法，包括数字签名和加密等用于增强的加密机制，PKCS#7与PEM兼容，所以不需其他密码操作，就可以将加密的消息转换成PEM消息。 

P7一般是把证书分成两个文件，一个公钥一个私钥，有PEM和DER两种编码方式。PEM比较多见，就是纯文本的，P7一般是分发公钥用，看到的就是一串可见字符串，扩展名经常是.crt,.cer,.key等。DER是二进制编码。

PKCS#8：描述私有密钥信息格式，该信息包括公开密钥算法的私有密钥以及可选的属性集等。 

RSA私钥和公钥文件格式（pkcs#7，pkcs#8，pkcs#12，pem）

http://blog.csdn.net/tuhuolong/article/details/42778945

Java不同类型密钥库之PKCS12和JCEKS

http://www.csdn.net/article/2015-01-06/2823434

http://www.pixelstech.net/article/1409966488-Different-types-of-keystore-in-Java----JKS

Java密钥库类型JKS and JCEKS and PKCS12

http://www.codeweblog.com/java%E5%AF%86%E9%92%A5%E5%BA%93%E7%B1%BB%E5%9E%8Bjks-and-jceks-and-pkcs12/

从keystore（jks）文件中提取私钥

http://www.splaybow.com/post/get-privatekey-from-keystore.html

openssl、x509、crt、cer、key、csr、ssl、tls 这些都是什么鬼?

http://www.cnblogs.com/yjmyzz/p/openssl-tutorial.html

那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)

http://www.360doc.com/content/15/0520/10/21412_471902987.shtml