内容简介:第一步:安装转换所需的运行环境转换证书需要使用本地拥有 OpenSSL 和 JDK 运行环境,如果没有可以参考 《 OpenSSL 安装教程 》 和 《 Java 安装教程 》第二步:合并证书链
[合信ssl证书][1]https://ssl.51mubanji.com/
第一步:安装转换所需的运行环境
转换证书需要使用本地拥有 OpenSSL 和 JDK 运行环境,如果没有可以参考 《 OpenSSL 安装教程 》 和 《 Java 安装教程 》
第二步:合并证书链
完整的证书拥有四个部分
根证书
中级证书
域名证书
证书私钥
如果您是部署在 Apache 容器上,我们需要域名证书文件、证书链文件文件。
我们需要按照 中级证书 – 中级证书 的顺序合并为证书链。
如果您是部署在非 Apache 容器下,我们只需要一个证书文件。
我们需要按照 域名证书 – 中级证书 – 根证书 的顺序合并为证书链。
我们用打开各个证书文件
证书转换教程
我们用记事本打开各个证书文件,按照下图顺序保存到新文件并且重命名为 SSLCity.crt
证书转换教程
第三步:转换所需证书格式
转换 Apache 服务器所需 CRT 证书格式
直接将接受到的域名证书文件后缀更改为 .crt
按照我们 中级证书 – 根证书 的顺序合并为证书链。方法如步骤二。只需要删除其中的域名证书即为证书链文件。
转换 IIS 服务器所需 PFX 证书格式
我们打开命令提示符输入以下命令:
openssl pkcs12 -export -out D:SSLSSLCity.pfx -inkey D:SSLSSLCity.key -in D:SSLSSLCity.crt
完整流程如下图:
证书转换教程
转换 Tomcat 服务器所需 JKS 证书格式
首先我们需要先将CRT格式转换成P12格式,我们打开命令提示符输入以下命令:
openssl pkcs12 -export -clcerts -in D:SSLSSLCity.crt -inkey D:SSLSSLCity.key -out D:SSLSSLCity.p12
然后我们将P12格式转换成JKS格式,我们打开命令提示符输入以下命令:
keytool -importkeystore -srckeystore D:SSLSSLCity.p12 -destkeystore D:SSLSSLCity.jks -srcstoretype pkcs12 -deststoretype jks
完整流程如下图:
证书转换教程
第三步:常见证书格式转换命令
PFX 格式 提取证书与私钥
提取证书:
openssl pkcs12 -in D:SSLSSLCity.pfx -clcerts -nokeys -out D:SSLSSLCity.crt
提取带有密码的私钥:
openssl pkcs12 -in D:SSLSSLCity.pfx -nocerts -out D:SSLSSLCity_Password.key
清除私钥密码:
openssl rsa -in D:SSLSSLCity_Password.key -out D:SSLSSLCity.key
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- [SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY
- RHCE证书,CCNA证书
- DV SSL证书和其他证书有什么不同?
- 生成根证书CA及签发子证书及配置站点实践
- OpenSSL命令速查手册:证书、私钥与证书签名请求文件
- 技术讨论 | Apostille:让假证书以假乱真的证书伪造工具
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
