.p10 文件 是遵循 PKCS#10 标准的证书签名请求(CSR, Certificate Signing Request) ,通俗讲是向 CA(证书颁发机构)申请数字证书的 “申请表”。
核心要点
- 本质:CSR 的一种文件扩展名,MIME 类型为 application/pkcs10。
- 内容:包含公钥、主体信息(如 CN 通用名称、O 组织、C 国家),并用私钥做数字签名证明权属。
- 不含私钥:生成时密钥对本地创建,私钥留存本地,P10 仅含公钥与申请信息,安全。
- 用途:提交给 CA 审核后,签发最终证书(如 .crt/.pem),常见于 SSL/TLS 证书、代码签名证书、API 双向认证等。
与常见文件区别
表格
| 文件扩展名 | 类型 | 核心作用 | 是否含私钥 |
|---|---|---|---|
| .p10 | PKCS#10 CSR | 向 CA 申请证书的 “申请表” | ❌ 不含 |
| .csr | 标准 CSR | 功能同 .p10,扩展名不同 | ❌ 不含 |
| .p12/.pfx | PKCS#12 | 存储证书 + 私钥的容器 | ✅ 含 |
| .crt/.pem | 证书文件 | CA 签发的最终证书 | ❌ 不含 |
常用操作(OpenSSL)
- 生成 P10(含密钥对) :
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.p10 - 查看 P10 内容:
openssl req -in server.p10 -noout -text - 验证 P10 签名:
openssl req -in server.p10 -noout -verify
注意
- P10 不是可用证书:无法直接用于 HTTPS 或代码签名,需 CA 签发后换用证书文件。
- 私钥安全:生成与使用务必保护好私钥,避免泄露。
