当前位置: 首页 > 帮助中心首页 > 常见问题

SSL证书常见格式转换

一 OpenSSL 生成合成 PFX 文件


是将Apache/OpenSSL使用的“KEY文件 + CRT文件”转换为标准的PFX文件,可以将PFX文件格式导入到微软IIS 5/6/7、微软ISA、微软Exchange Server等软件。


openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

         

(server.key是私钥文件 server.crt文件包含两段内容,请不要删除任何一段内容,生成的server.pfx用于导入IIS)



二 openssl从PFX导出私钥、公钥

1、提取密钥对(如果pfx证书已加密,会提示输入密码。)

openssl pkcs12 -in server.pfx -nocerts -nodes -out 1.key


2、从密钥对提取私钥(一般apache和nginx配置需要)

openssl rsa -in 1.key -out 1_pri.key


3、从密钥对提取公钥

openssl rsa -in 1.key -pubout -out 1_pub.key


三 openssl从PFX导出服务器证书

服务器客户端证书取得: openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.cer


四 PFX格式证书转换为JKS格式证书


keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS


回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。


当然网上也有很多的转化工具,方便我们进行证书格式的转化


  • 微信客服

    扫码咨询微信客服

    注册、续费更优惠

    公告、活动先知晓

    享受一对一专属服务

  • 客服QQ

  • 手机APP

    扫我安装22APP

  • 小程序

    爱名网微信小程序

  • 客服电话

    全国客服热线

    400-660-2522

  • 公众号

    关注爱名网服务号