更新时间: 2020-08-28 编辑: 客户服务中心 点击: 6468 次
在互联网中,因为使用的服务器类型有几十种,而它们所兼容的格式也有差异,从而导致SSL证书存在不同的格式。即使是同一证书,在不同的服务器上部署也需要转换不同的格式,那如何转换SSL证书格式呢,本文将为大家讲解三种转换格式的方法。
先来看看常见的SSL证书文件格式有哪些?
1、PEM格式:证书扩展名后缀是 .crt。
● .crt是用于存放证书,它是2进制形式存放的。
● Ngnix服务器和Apache服务器使用.crt格式的证书文件。
2、PFX格式:证书扩展名后缀是 .PKCS12。
● 同时包含证书和私钥,通常有密码保护,2进制方式。
● IIS服务器使用PFX(即PKCS12或P12)格式的证书文件。
3、JKS格式:证书扩展名后缀是 .jks
● Tomcat服务器使用JKS格式的证书文件。
这些证书格式是可以相互进行转换的,如下图所示。那有哪些转换格式的方法呢?下面就跟着小编一起来了解一下吧!
使用OpenSSL命令在您自己的服务器上进行
● 将PEM/KEY/CRT格式证书转换为PFX格式
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
● 将PFX转换为PEM/KEY/CRT
openssl pkcs12 -in server.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt
● 将JKS转换为PFX
keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx -srcstoretype JKS -deststoretype PKCS12
● 将PFX转为JKS
keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.jks -srcstoretype PKCS12 -deststoretype JKS
此外,不同的证书品牌在合并和转换证书时会有不同的操作要求,您可以轻松了解: