如何转换SSL证书格式

更新时间: 2022-06-13 20:31:59

在互联网中，因为使用的服务器类型有几十种，而它们所兼容的格式也有差异，从而导致SSL证书存在不同的格式。即使是同一证书，在不同的服务器上部署也需要转换不同的格式，那如何转换SSL证书格式呢，本文将为大家讲解三种转换格式的方法。

常见的SSL证书文件格式有哪些？

1、PEM格式：证书扩展名后缀是 .crt。

● .crt是用于存放证书，它是2进制形式存放的。

● Ngnix服务器和Apache服务器使用.crt格式的证书文件。

2、PFX格式：证书扩展名后缀是 .PKCS12。

● 同时包含证书和私钥，通常有密码保护，2进制方式。

● IIS服务器使用PFX（即PKCS12或P12）格式的证书文件。

● JKS格式：Tomcat服务器使用JKS格式的证书文件。

这些证书格式是可以相互进行转换的，如下图所示。那有哪些转换格式的方法呢？下面就跟着小编一起来了解一下吧！

如何转换SSL证书格式405.png

如果用户是在锐成平台上购买的证书，验证完成证书签发后，在该证书详情页面可选择您所需证书文件格式进行下载，目前支持三种格式：PEM, JKS, PKCS12，可满足目前大部分服务器的安装需求：

如何转换SSL证书格式566.png

如果通过其他方式获取的证书文件，比如直接发送到邮箱的证书，默认的文件格式是.crt，那么在不同服务器上部署证书则需要进行格式转换，这里小编推荐一款方便好用的锐成在线证书转换工具：选择需要转换的SSL证书原格式以及目标格式后，按要求上传上相关文件即可完成转换。非常简单！

如何转换SSL证书格式807.png

注：新文件密码请用户自行设置一个密码即可。

● 将PEM/KEY/CRT格式证书转换为PFX格式

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

● 将PFX转换为PEM/KEY/CRT

openssl pkcs12 -in server.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

openssl x509 -in server.pem -out server.crt

● 将JKS转换为PFX

keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx -srcstoretype JKS -deststoretype PKCS12

● 将PFX转为JKS

keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.jks -srcstoretype PKCS12 -deststoretype JKS

此外，不同的证书品牌在合并和转换证书时会有不同的操作要求，锐成也为您整理了相关文章和介绍，您可以轻松了解：

上一篇：Digicert、Symantec和Geotrust证书合并及转换教程 下一篇：如何将.crt证书文件转换为.cer格式