97
SSL證書常見格式轉換

OpenSSL 生(shēng)成合成 PFX 文件

是将Apache/OpenSSL使用的“KEY文件 + CRT文件”轉換為(wèi)标準的PFX文件,可以将PFX文件格式導入到微軟IIS 5/6/7、微軟ISA、微軟Exchange Server等軟件。

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

(server.key是私鑰文件 server.crt文件包含兩段内容,請不要删除任何一(yī)段内容,生(shēng)成的server.pfx用于導入IIS)

openssl從PFX導出私鑰、公鑰

1、提取密鑰對(如(rú)果pfx證書已加密,會提示輸入密碼。)

openssl pkcs12 -in server.pfx -nocerts -nodes -out 1.key

2、從密鑰對提取私鑰(一(yī)般apache和nginx配置需要)

openssl rsa -in 1.key -out 1_pri.key

3、從密鑰對提取公鑰

openssl rsa -in 1.key -pubout -out 1_pub.key

openssl從PFX導出服務(wù)器(qì)證書

服務(wù)器(qì)客戶端證書取得: openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.cer

PFX格式證書轉換為(wèi)JKS格式證書

keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS

回車後輸入JKS證書密碼和PFX證書密碼,強烈推薦将JKS密碼與PFX證書密碼相同,否則可能(néng)會導緻Tomcat啓動失敗。

當然網上(shàng)也(yě)有很多的轉化(huà)工具,方便我們進行證書格式的轉化(huà)

這(zhè)條幫助是否解決了(le)您的問題? 已解決 未解決

提交成功!非常感謝您的反饋,我們會繼續努力做到更好(hǎo)(hǎo)! 很抱歉未能(néng)解決您的疑問。我們已收到您的反饋意見,同時(shí)會及時(shí)作(zuò)出反饋處理(lǐ)!