常用证书格式如何转换教程

栏目: 编程工具 · 发布时间: 5年前

内容简介:第一步:安装转换所需的运行环境转换证书需要使用本地拥有 OpenSSL 和 JDK 运行环境,如果没有可以参考 《 OpenSSL 安装教程 》 和 《 Java 安装教程 》第二步:合并证书链
[合信ssl证书][1]https://ssl.51mubanji.com/

第一步:安装转换所需的运行环境

转换证书需要使用本地拥有 OpenSSL 和 JDK 运行环境,如果没有可以参考 《 OpenSSL 安装教程 》 和 《 Java 安装教程 》

第二步:合并证书链

完整的证书拥有四个部分

根证书

中级证书

域名证书

证书私钥

如果您是部署在 Apache 容器上,我们需要域名证书文件、证书链文件文件。

我们需要按照 中级证书 – 中级证书 的顺序合并为证书链。

如果您是部署在非 Apache 容器下,我们只需要一个证书文件。

我们需要按照 域名证书 – 中级证书 – 根证书 的顺序合并为证书链。

我们用打开各个证书文件

证书转换教程

我们用记事本打开各个证书文件,按照下图顺序保存到新文件并且重命名为 SSLCity.crt

证书转换教程

第三步:转换所需证书格式

转换 Apache 服务器所需 CRT 证书格式

直接将接受到的域名证书文件后缀更改为 .crt

按照我们 中级证书 – 根证书 的顺序合并为证书链。方法如步骤二。只需要删除其中的域名证书即为证书链文件。

转换 IIS 服务器所需 PFX 证书格式

我们打开命令提示符输入以下命令:

openssl pkcs12 -export -out D:SSLSSLCity.pfx -inkey D:SSLSSLCity.key -in D:SSLSSLCity.crt

完整流程如下图:

证书转换教程

转换 Tomcat 服务器所需 JKS 证书格式

首先我们需要先将CRT格式转换成P12格式,我们打开命令提示符输入以下命令:

openssl pkcs12 -export -clcerts -in D:SSLSSLCity.crt -inkey D:SSLSSLCity.key -out D:SSLSSLCity.p12

然后我们将P12格式转换成JKS格式,我们打开命令提示符输入以下命令:

keytool -importkeystore -srckeystore D:SSLSSLCity.p12 -destkeystore D:SSLSSLCity.jks -srcstoretype pkcs12 -deststoretype jks

完整流程如下图:

证书转换教程

第三步:常见证书格式转换命令

PFX 格式 提取证书与私钥

提取证书:

openssl pkcs12 -in D:SSLSSLCity.pfx -clcerts -nokeys -out D:SSLSSLCity.crt

提取带有密码的私钥:

openssl pkcs12 -in D:SSLSSLCity.pfx -nocerts -out D:SSLSSLCity_Password.key

清除私钥密码:

openssl rsa -in D:SSLSSLCity_Password.key -out D:SSLSSLCity.key


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

算法竞赛入门经典

算法竞赛入门经典

刘汝佳、陈锋 / 2012-10 / 52.80元

《算法竞赛入门经典:训练指南》是《算法竞赛入门经典》的重要补充,旨在补充原书中没有涉及或者讲解得不够详细的内容,从而构建一个较完整的知识体系,并且用大量有针对性的题目,让抽象复杂的算法和数学具体化、实用化。《算法竞赛入门经典:训练指南》共6章,分别为算法设计基础、数学基础、实用数据结构、几何问题、图论算法与模型和更多算法专题,全书通过近200道例题深入浅出地介绍了上述领域的各个知识点、经典思维方式......一起来看看 《算法竞赛入门经典》 这本书的介绍吧!

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

html转js在线工具
html转js在线工具

html转js在线工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具