锐成信息 · 在线帮助文档

如何转换SSL证书格式

更新时间: 2020-04-21 09:43:57


在互联网中,因为使用的服务器类型有几十种,而它们所兼容的格式也有差异,从而导致SSL证书存在不同的格式即使是同一证书,在不同的服务器上部署也需要转换不同的格式,那如何转换SSL证书格式呢,本文将为大家讲解三种转换格式的方法。

 

 

先来看看常见的SSL证书文件格式有哪些?

1、PEM格式:证书扩展名后缀是 .crt。

 .crt是用于存放证书,它是2进制形式存放的

 Ngnix服务器和Apache服务器使用.crt格式的证书文件。

2、PFX格式:证书扩展名后缀是 .PKCS12。

 同时包含证书和私钥,通常有密码保护,2进制方式。

 IIS服务器使用PFX(即PKCS12或P12)格式的证书文件。

 JKS格式:Tomcat服务器使用JKS格式的证书文件。


这些证书格式是可以相互进行转换的,如下图所示。那有哪些转换格式的方法呢?下面就跟着小编一起来了解一下吧!


如何转换SSL证书格式405.png 


方法一:锐成平台上可自行下载所需证书文件格式

如果用户是在锐成平台上购买的证书,验证完成证书签发后,在该证书详情页面可选择您所需证书文件格式进行下载,目前支持三种格式:PEM, JKS, PKCS12,可满足目前大部分服务器的安装需求:


如何转换SSL证书格式566.png 

 

方法二:使用锐成在线转换工具

如果通过其他方式获取的证书文件,比如直接发送到邮箱的证书,默认的文件格式是.crt,那么在不同服务器上部署证书则需要进行格式转换,这里小编推荐一款方便好用的锐成在线转换工具:https://www.racent.com/cert-convert,选择需要转换的SSL证书原格式以及目标格式后,按要求上传上相关文件即可完成转换。非常简单!


如何转换SSL证书格式807.png 

注:新文件密码请用户自行设置一个密码即可。

 

法三:使用OpenSSL命令在自己的服务器上进行

 

 PEM/KEY/CRT格式证书转换为PFX格式

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

 

 PFX转换为PEM/KEY/CRT

openssl pkcs12 -in server.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

openssl x509 -in server.pem -out server.crt


 JKS转换为PFX

keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx -srcstoretype JKS -deststoretype PKCS12


 PFX转为JKS

keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.jks -srcstoretype PKCS12 -deststoretype JKS

 

此外,不同的证书品牌在合并和转换证书时会有不同的操作要求,锐成也为您整理了相关文章和介绍,您可以轻松了解:

 

Sectigo SSL证书合并方法

如何将.crt证书文件转换为.cer格式

 


锐成信息,欢迎您的到来

需要更多的了解以上产品和解决方案,请立即联系我们技术支持团队和业务专家,他们将给您带来专业的建议!

售前
支持
代理
合作
售后
支持