内容简介:第一步:安装转换所需的运行环境转换证书需要使用本地拥有 OpenSSL 和 JDK 运行环境,如果没有可以参考 《 OpenSSL 安装教程 》 和 《 Java 安装教程 》第二步:合并证书链
[合信ssl证书][1]https://ssl.51mubanji.com/
第一步:安装转换所需的运行环境
转换证书需要使用本地拥有 OpenSSL 和 JDK 运行环境,如果没有可以参考 《 OpenSSL 安装教程 》 和 《 Java 安装教程 》
第二步:合并证书链
完整的证书拥有四个部分
根证书
中级证书
域名证书
证书私钥
如果您是部署在 Apache 容器上,我们需要域名证书文件、证书链文件文件。
我们需要按照 中级证书 – 中级证书 的顺序合并为证书链。
如果您是部署在非 Apache 容器下,我们只需要一个证书文件。
我们需要按照 域名证书 – 中级证书 – 根证书 的顺序合并为证书链。
我们用打开各个证书文件
证书转换教程
我们用记事本打开各个证书文件,按照下图顺序保存到新文件并且重命名为 SSLCity.crt
证书转换教程
第三步:转换所需证书格式
转换 Apache 服务器所需 CRT 证书格式
直接将接受到的域名证书文件后缀更改为 .crt
按照我们 中级证书 – 根证书 的顺序合并为证书链。方法如步骤二。只需要删除其中的域名证书即为证书链文件。
转换 IIS 服务器所需 PFX 证书格式
我们打开命令提示符输入以下命令:
openssl pkcs12 -export -out D:SSLSSLCity.pfx -inkey D:SSLSSLCity.key -in D:SSLSSLCity.crt
完整流程如下图:
证书转换教程
转换 Tomcat 服务器所需 JKS 证书格式
首先我们需要先将CRT格式转换成P12格式,我们打开命令提示符输入以下命令:
openssl pkcs12 -export -clcerts -in D:SSLSSLCity.crt -inkey D:SSLSSLCity.key -out D:SSLSSLCity.p12
然后我们将P12格式转换成JKS格式,我们打开命令提示符输入以下命令:
keytool -importkeystore -srckeystore D:SSLSSLCity.p12 -destkeystore D:SSLSSLCity.jks -srcstoretype pkcs12 -deststoretype jks
完整流程如下图:
证书转换教程
第三步:常见证书格式转换命令
PFX 格式 提取证书与私钥
提取证书:
openssl pkcs12 -in D:SSLSSLCity.pfx -clcerts -nokeys -out D:SSLSSLCity.crt
提取带有密码的私钥:
openssl pkcs12 -in D:SSLSSLCity.pfx -nocerts -out D:SSLSSLCity_Password.key
清除私钥密码:
openssl rsa -in D:SSLSSLCity_Password.key -out D:SSLSSLCity.key
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- [SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY
- RHCE证书,CCNA证书
- DV SSL证书和其他证书有什么不同?
- 生成根证书CA及签发子证书及配置站点实践
- OpenSSL命令速查手册:证书、私钥与证书签名请求文件
- 技术讨论 | Apostille:让假证书以假乱真的证书伪造工具
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
The Sovereign Individual
James Dale Davidson、William Rees-Mogg / Free Press / 1999-08-26 / USD 16.00
Two renowned investment advisors and authors of the bestseller The Great Reckoning bring to light both currents of disaster and the potential for prosperity and renewal in the face of radical changes ......一起来看看 《The Sovereign Individual》 这本书的介绍吧!