锐成信息 · 在线帮助文档
如何转换SSL证书格式
更新时间: 2020-04-21 09:43:57
在互联网中,因为使用的服务器类型有几十种,而它们所兼容的格式也有差异,从而导致SSL证书存在不同的格式。即使是同一证书,在不同的服务器上部署也需要转换不同的格式,那如何转换SSL证书格式呢,本文将为大家讲解三种转换格式的方法。
先来看看常见的SSL证书文件格式有哪些?
1、PEM格式:证书扩展名后缀是 .crt。
● .crt是用于存放证书,它是2进制形式存放的。
● Ngnix服务器和Apache服务器使用.crt格式的证书文件。
2、PFX格式:证书扩展名后缀是 .PKCS12。
● 同时包含证书和私钥,通常有密码保护,2进制方式。
● IIS服务器使用PFX(即PKCS12或P12)格式的证书文件。
● JKS格式:Tomcat服务器使用JKS格式的证书文件。
这些证书格式是可以相互进行转换的,如下图所示。那有哪些转换格式的方法呢?下面就跟着小编一起来了解一下吧!
方法一:锐成平台上可自行下载所需证书文件格式
如果用户是在锐成平台上购买的证书,验证完成证书签发后,在该证书详情页面可选择您所需证书文件格式进行下载,目前支持三种格式:PEM, JKS, PKCS12,可满足目前大部分服务器的安装需求:
方法二:使用锐成在线转换工具
如果通过其他方式获取的证书文件,比如直接发送到邮箱的证书,默认的文件格式是.crt,那么在不同服务器上部署证书则需要进行格式转换,这里小编推荐一款方便好用的锐成在线转换工具:https://www.racent.com/cert-convert,选择需要转换的SSL证书原格式以及目标格式后,按要求上传上相关文件即可完成转换。非常简单!
注:新文件密码请用户自行设置一个密码即可。
方法三:使用OpenSSL命令在您自己的服务器上进行
● 将PEM/KEY/CRT格式证书转换为PFX格式
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
● 将PFX转换为PEM/KEY/CRT
openssl pkcs12 -in server.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt
● 将JKS转换为PFX
keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx -srcstoretype JKS -deststoretype PKCS12
● 将PFX转为JKS
keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.jks -srcstoretype PKCS12 -deststoretype JKS
此外,不同的证书品牌在合并和转换证书时会有不同的操作要求,锐成也为您整理了相关文章和介绍,您可以轻松了解:
相关文档
- 如何在Mac邮件客户端配置使用S/MIME邮件证书
- 如何验证获取S/MIME邮件安全证书
- 如何在iOS设备中配置S/MIME邮件签名证书
- Sectigo邮件签名证书安装指南
- 如何在Apache和Nginx开启 OCSP Stapling
- 如何导出邮件签名证书?
- 阿里云负载均衡(SLB)SSL证书配置指南
- 申请SSL证书时如何设置IP地址白名单和邮箱白名单
- 如何对PDF文档进行数字签名
- 如何查看网站正在使用的SSL证书品牌
- Sectigo个人邮件签名流程
- 个人及个体商户申请Sectigo证书步骤
- Sectigo中间证书替换教程
- 如何在锐成申请IP地址SSL证书
- 如何在锐成平台自助购买证书
- 申请SSL证书常见问题总结
- 安装证书后HTTPS无法正常显示的原因有哪些
- 如何批量申请SSL证书
- 如何在锐成信息上自助申请DV SSL证书
- 申请SSL证书怎样做域名验证
- 如何申请 OV/EV SSL 证书?
- Sectigo SSL证书签发流程
- Digicert&Geotrust OV/EV SSL证书签发流程
- Sectigo代码签名证书申请流程
- Sectigo EV 代码签名证书签名指南
- 普通代码签名证书和EV代码签名证书的区别
- 如何重新签发SSL证书
- Sectigo SSL证书合并方法
- Digicert、Symantec和Geotrust证书合并及转换教程
- 如何转换SSL证书格式
- 如何将.crt证书文件转换为.cer格式
- Microsoft Windows 64位内核驱动签名(Sectigo)
- Exchange Server如何创建CSR
- Exchange Server 安装SSL证书
- Sharepoint安装SSL证书
- Tomcat服务器上安装SSL证书?
- Nginx服务器上安装SSL证书?
- IIS服务器上安装SSL证书?
- Apache服务器上安装SSL证书?
