SSL證書常見格式轉換 |
OpenSSL 生(shēng)成合成 PFX 文件是将Apache/OpenSSL使用的“KEY文件 + CRT文件”轉換為(wèi)标準的PFX文件,可以将PFX文件格式導入到微軟IIS 5/6/7、微軟ISA、微軟Exchange Server等軟件。 openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt (server.key是私鑰文件 server.crt文件包含兩段内容,請不要删除任何一(yī)段内容,生(shēng)成的server.pfx用于導入IIS) openssl從PFX導出私鑰、公鑰1、提取密鑰對(如(rú)果pfx證書已加密,會提示輸入密碼。) openssl pkcs12 -in server.pfx -nocerts -nodes -out 1.key 2、從密鑰對提取私鑰(一(yī)般apache和nginx配置需要) openssl rsa -in 1.key -out 1_pri.key 3、從密鑰對提取公鑰 openssl rsa -in 1.key -pubout -out 1_pub.key openssl從PFX導出服務(wù)器(qì)證書服務(wù)器(qì)客戶端證書取得: openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.cer PFX格式證書轉換為(wèi)JKS格式證書keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS 回車後輸入JKS證書密碼和PFX證書密碼,強烈推薦将JKS密碼與PFX證書密碼相同,否則可能(néng)會導緻Tomcat啓動失敗。 當然網上(shàng)也(yě)有很多的轉化(huà)工具,方便我們進行證書格式的轉化(huà) |