Tomcat、Weblogic、JBoss等，使用Java提供的密码库。通过Java的Keytool工具，生成Java Keystore（JKS）格式的证书文件。

Apache、Nginx等，使用OpenSSL提供的密码库，生成PEM、KEY、CRT等格式的证书文件。

此外，IBM的产品，如Websphere、IBM Http Server（IHS）等，使用IBM产品自带的iKeyman工具，生成KDB格式的证书文件。

微软Windows Server中的Internet Information Services（IIS），使用Windows自带的证书库生成PFX格式的证书文件。

DER、CER : 这样的证书文件是二进制格式，只含有证书信息，不包含私钥。通常只保存公钥。

CRT : 二进制格式或者文本格式，适合Apache、Nginx等使用

PEM : 一般是文本格式，可以放证书或私钥，或者两者都包含。 *.PEM如果只包含私钥，那一般用 *.KEY代替。适合Apache、Nginx等使用

PFX、** P12** 是二进制格式，同时含证书和私钥，一般有密码保护。适用于微软的IIS。

JKS ： 适用于Tomcat、weblogic、JBoss等