SSL证书格式转换


  1. CER/CRT转换为PEM

这两种格式的证书可通过直接修改证书文件扩展名的方式转换,如将”server.crt”直接重命名为”server.pem”即可

 

  1. PFX转换为PEM

PFX格式一般出现在windows server中,可通过openssl命令转换。

提取私钥: openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes

提取证书:openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

 

  1. P7B转换为PEM

P7B格式一般出现在windows server和tomcat中,可通过openssl命令转换。

证书转化:openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer

获取outcertificat.cer里面[—–BEGIN CERTIFICATE—–, —–END CERTIFICATE—–]的内容,保存为pem格式作为证书上传。

私钥转化:无私钥

 

  1. DER转换为PEM

DER格式一般出现在java平台中。

证书转化:openssl x509 -inform der -in certificate.cer -out certificate.pem

私钥转化:openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

 

转换后的证书文件(*.pem)应类似下面的格式(可使用notepad++等文本编辑器打开):

免备案空间专题