金鑰庫檔案格式【Keystore】

 格式     :  JKS
 副檔名  : .jks/.ks
 描述     : 【Java Keystore】金鑰庫的Java實現版本，provider為SUN
 特點     :  金鑰庫和私鑰用不同的密碼進行保護
 
 格式     :  JCEKS
 副檔名  :  .jce
 描述     : 【JCE Keystore】金鑰庫的JCE實現版本，provider為SUN JCE
 特點     :  相對於JKS安全級別更高，保護Keystore私鑰時採用TripleDES
 
 格式     :  PKCS12
 副檔名  :  .p12/.pfx
 描述     : 【PKCS #12】個人資訊交換語法標準
 特點     :  1、包含私鑰、公鑰及其證書
               2、金鑰庫和私鑰用相同密碼進行保護
 
 格式     :  BKS

 副檔名  : .bks
 描述     :  Bouncycastle Keystore】金鑰庫的BC實現版本，provider為BC
 特點     :  基於JCE實現
 
 格式     : UBER
 副檔名  : .ubr
 描述     : 【Bouncycastle UBER Keystore】金鑰庫的BC更安全實現版本，provider為BC

證書檔案格式【Certificate】
格式          :  DER
副檔名       :  .cer/.crt/.rsa

描述          : 【ASN .1 DER】用於存放證書
特點          :  不含私鑰、二進位制

格式          :  PKCS7
副檔名       : .p7b/.p7r
描述          : 【PKCS #7】加密資訊語法標準

特點          : 1、p7b以樹狀展示證書鏈，不含私鑰
                  2、p7r為CA對證書請求籤名的回覆，只能用於匯入

格式          :  CMS
副檔名       :  .p7c/.p7m/.p7s
描述          : 【Cryptographic Message Syntax】
特點          : 1、p7c只儲存證書
                  2、p7m：signature with enveloped data
                  3、p7s：時間戳簽名檔案
 
格式          :  PEM

副檔名       : .pem
描述          : 【Printable Encoded Message】
特點          : 1、該編碼格式在RFC1421中定義，其實PEM是【Privacy-Enhanced Mail】的簡寫，但他也同樣廣泛運用於金鑰管理
                  2、ASCII檔案
                  3、一般基於base 64編碼

格式         :  PKCS10
副檔名      : .p10/.csr
描述         : 【PKCS #10】公鑰加密標準【Certificate Signing Request】
特點         :  1、證書籤名請求檔案
                  2、ASCII檔案
                  3、CA簽名後以p7r檔案回覆

格式         :  SPC
副檔名      : .pvk/.spc
描述         : 【Software Publishing Certificate】
特點         :  微軟公司特有的雙證書檔案格式，經常用於程式碼簽名，其中
                  1、pvk用於儲存私鑰
                  2、spc用於儲存公鑰