常用证书格式如何转换教程

栏目: 编程工具 · 发布时间: 5年前

内容简介:第一步:安装转换所需的运行环境转换证书需要使用本地拥有 OpenSSL 和 JDK 运行环境,如果没有可以参考 《 OpenSSL 安装教程 》 和 《 Java 安装教程 》第二步:合并证书链
[合信ssl证书][1]https://ssl.51mubanji.com/

第一步:安装转换所需的运行环境

转换证书需要使用本地拥有 OpenSSL 和 JDK 运行环境,如果没有可以参考 《 OpenSSL 安装教程 》 和 《 Java 安装教程 》

第二步:合并证书链

完整的证书拥有四个部分

根证书

中级证书

域名证书

证书私钥

如果您是部署在 Apache 容器上,我们需要域名证书文件、证书链文件文件。

我们需要按照 中级证书 – 中级证书 的顺序合并为证书链。

如果您是部署在非 Apache 容器下,我们只需要一个证书文件。

我们需要按照 域名证书 – 中级证书 – 根证书 的顺序合并为证书链。

我们用打开各个证书文件

证书转换教程

我们用记事本打开各个证书文件,按照下图顺序保存到新文件并且重命名为 SSLCity.crt

证书转换教程

第三步:转换所需证书格式

转换 Apache 服务器所需 CRT 证书格式

直接将接受到的域名证书文件后缀更改为 .crt

按照我们 中级证书 – 根证书 的顺序合并为证书链。方法如步骤二。只需要删除其中的域名证书即为证书链文件。

转换 IIS 服务器所需 PFX 证书格式

我们打开命令提示符输入以下命令:

openssl pkcs12 -export -out D:SSLSSLCity.pfx -inkey D:SSLSSLCity.key -in D:SSLSSLCity.crt

完整流程如下图:

证书转换教程

转换 Tomcat 服务器所需 JKS 证书格式

首先我们需要先将CRT格式转换成P12格式,我们打开命令提示符输入以下命令:

openssl pkcs12 -export -clcerts -in D:SSLSSLCity.crt -inkey D:SSLSSLCity.key -out D:SSLSSLCity.p12

然后我们将P12格式转换成JKS格式,我们打开命令提示符输入以下命令:

keytool -importkeystore -srckeystore D:SSLSSLCity.p12 -destkeystore D:SSLSSLCity.jks -srcstoretype pkcs12 -deststoretype jks

完整流程如下图:

证书转换教程

第三步:常见证书格式转换命令

PFX 格式 提取证书与私钥

提取证书:

openssl pkcs12 -in D:SSLSSLCity.pfx -clcerts -nokeys -out D:SSLSSLCity.crt

提取带有密码的私钥:

openssl pkcs12 -in D:SSLSSLCity.pfx -nocerts -out D:SSLSSLCity_Password.key

清除私钥密码:

openssl rsa -in D:SSLSSLCity_Password.key -out D:SSLSSLCity.key


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

The Sovereign Individual

The Sovereign Individual

James Dale Davidson、William Rees-Mogg / Free Press / 1999-08-26 / USD 16.00

Two renowned investment advisors and authors of the bestseller The Great Reckoning bring to light both currents of disaster and the potential for prosperity and renewal in the face of radical changes ......一起来看看 《The Sovereign Individual》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具