SSL证书文件类型

.pfx文件扩展名是其中之一。下面来自IBM的文本提供了一些深入的信息。

证书文件类型
证书和密钥存储在多种类型的文件中。
存储证书和密钥的文件可以有以下格式：
.pem
一个以 .pem 为扩展名的隐私增强邮件文件以以下行开始和结束：
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
隐私增强邮件格式支持多个数字证书，包括证书链。如果您的组织使用证书链，请使用此格式创建 CA 证书。
.arm
一个扩展名为 .arm 的文件包含证书的 base-64 编码 ASCII 表示形式，包括其公钥，但不包括其私钥。.arm 格式由 IBM Key Management 实用程序生成和使用。指定此格式从生成自签名证书的机器提取自签名证书到将自签名证书用作 CA 证书的机器。
.der 一个扩展名为 .der 的文件包含二进制数据。与具有隐私增强邮件格式的文件不同，此格式仅适用于单个证书。指定此格式从生成自签名证书的机器提取自签名证书到将自签名证书用作 CA 证书的机器。
.pfx (PKCS12)
一个以 .pfx 为扩展名的 PKCS12 文件包含证书（CA 颁发的证书或自签名证书）和相应的私钥。使用此格式将密钥库的内容传输到另一台机器。例如，您可以使用密钥管理实用程序创建和安装证书和私钥，将证书和密钥导出到 PKCS12 文件，然后将文件导入另一个密钥库。此格式还有助于从一种 SSL 实现转换为另一种实现。例如，您可以使用 IBM Key Management 实用程序创建并导出 PKCS12 文件，然后使用 OpenSSL CertTool 实用程序在另一台机器上导入该文件。
上面的文本是从IBM Eclipse Help中直接复制的。