如何转换SSL证书格式
更新时间: 2022-06-13 20:31:59
在互联网中,因为使用的服务器类型有几十种,而它们所兼容的格式也有差异,从而导致SSL证书存在不同的格式。即使是同一证书,在不同的服务器上部署也需要转换不同的格式,那如何转换SSL证书格式呢,本文将为大家讲解三种转换格式的方法。
常见的SSL证书文件格式有哪些?
1、PEM格式:证书扩展名后缀是 .crt。
● .crt是用于存放证书,它是2进制形式存放的。
● Ngnix服务器和Apache服务器使用.crt格式的证书文件。
2、PFX格式:证书扩展名后缀是 .PKCS12。
● 同时包含证书和私钥,通常有密码保护,2进制方式。
● IIS服务器使用PFX(即PKCS12或P12)格式的证书文件。
● JKS格式:Tomcat服务器使用JKS格式的证书文件。
这些证书格式是可以相互进行转换的,如下图所示。那有哪些转换格式的方法呢?下面就跟着小编一起来了解一下吧!
方法一:锐成平台上可自行下载所需证书文件格式
如果用户是在锐成平台上购买的证书,验证完成证书签发后,在该证书详情页面可选择您所需证书文件格式进行下载,目前支持三种格式:PEM, JKS, PKCS12,可满足目前大部分服务器的安装需求:
方法二:使用在线SSL证书转换工具
如果通过其他方式获取的证书文件,比如直接发送到邮箱的证书,默认的文件格式是.crt,那么在不同服务器上部署证书则需要进行格式转换,这里小编推荐一款方便好用的锐成在线证书转换工具:选择需要转换的SSL证书原格式以及目标格式后,按要求上传上相关文件即可完成转换。非常简单!
注:新文件密码请用户自行设置一个密码即可。
方法三:使用OpenSSL命令在您自己的服务器上进行
● 将PEM/KEY/CRT格式证书转换为PFX格式
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
● 将PFX转换为PEM/KEY/CRT
openssl pkcs12 -in server.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt
● 将JKS转换为PFX
keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx -srcstoretype JKS -deststoretype PKCS12
● 将PFX转为JKS
keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.jks -srcstoretype PKCS12 -deststoretype JKS
此外,不同的证书品牌在合并和转换证书时会有不同的操作要求,锐成也为您整理了相关文章和介绍,您可以轻松了解:
