内容简介:第一步:安装转换所需的运行环境转换证书需要使用本地拥有 OpenSSL 和 JDK 运行环境,如果没有可以参考 《 OpenSSL 安装教程 》 和 《 Java 安装教程 》第二步:合并证书链
[合信ssl证书][1]https://ssl.51mubanji.com/
第一步:安装转换所需的运行环境
转换证书需要使用本地拥有 OpenSSL 和 JDK 运行环境,如果没有可以参考 《 OpenSSL 安装教程 》 和 《 Java 安装教程 》
第二步:合并证书链
完整的证书拥有四个部分
根证书
中级证书
域名证书
证书私钥
如果您是部署在 Apache 容器上,我们需要域名证书文件、证书链文件文件。
我们需要按照 中级证书 – 中级证书 的顺序合并为证书链。
如果您是部署在非 Apache 容器下,我们只需要一个证书文件。
我们需要按照 域名证书 – 中级证书 – 根证书 的顺序合并为证书链。
我们用打开各个证书文件
证书转换教程
我们用记事本打开各个证书文件,按照下图顺序保存到新文件并且重命名为 SSLCity.crt
证书转换教程
第三步:转换所需证书格式
转换 Apache 服务器所需 CRT 证书格式
直接将接受到的域名证书文件后缀更改为 .crt
按照我们 中级证书 – 根证书 的顺序合并为证书链。方法如步骤二。只需要删除其中的域名证书即为证书链文件。
转换 IIS 服务器所需 PFX 证书格式
我们打开命令提示符输入以下命令:
openssl pkcs12 -export -out D:SSLSSLCity.pfx -inkey D:SSLSSLCity.key -in D:SSLSSLCity.crt
完整流程如下图:
证书转换教程
转换 Tomcat 服务器所需 JKS 证书格式
首先我们需要先将CRT格式转换成P12格式,我们打开命令提示符输入以下命令:
openssl pkcs12 -export -clcerts -in D:SSLSSLCity.crt -inkey D:SSLSSLCity.key -out D:SSLSSLCity.p12
然后我们将P12格式转换成JKS格式,我们打开命令提示符输入以下命令:
keytool -importkeystore -srckeystore D:SSLSSLCity.p12 -destkeystore D:SSLSSLCity.jks -srcstoretype pkcs12 -deststoretype jks
完整流程如下图:
证书转换教程
第三步:常见证书格式转换命令
PFX 格式 提取证书与私钥
提取证书:
openssl pkcs12 -in D:SSLSSLCity.pfx -clcerts -nokeys -out D:SSLSSLCity.crt
提取带有密码的私钥:
openssl pkcs12 -in D:SSLSSLCity.pfx -nocerts -out D:SSLSSLCity_Password.key
清除私钥密码:
openssl rsa -in D:SSLSSLCity_Password.key -out D:SSLSSLCity.key
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- [SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY
- RHCE证书,CCNA证书
- DV SSL证书和其他证书有什么不同?
- 生成根证书CA及签发子证书及配置站点实践
- OpenSSL命令速查手册:证书、私钥与证书签名请求文件
- 技术讨论 | Apostille:让假证书以假乱真的证书伪造工具
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
算法竞赛入门经典
刘汝佳、陈锋 / 2012-10 / 52.80元
《算法竞赛入门经典:训练指南》是《算法竞赛入门经典》的重要补充,旨在补充原书中没有涉及或者讲解得不够详细的内容,从而构建一个较完整的知识体系,并且用大量有针对性的题目,让抽象复杂的算法和数学具体化、实用化。《算法竞赛入门经典:训练指南》共6章,分别为算法设计基础、数学基础、实用数据结构、几何问题、图论算法与模型和更多算法专题,全书通过近200道例题深入浅出地介绍了上述领域的各个知识点、经典思维方式......一起来看看 《算法竞赛入门经典》 这本书的介绍吧!