【SSL证书安装】如何转换SSL证书格式？-客户服务中心

帮助中心

当前位置： 帮助中心首页 > 常见问题 > SSL证书 > 【SSL证书安装】如何转换SSL证书格式？

【SSL证书安装】如何转换SSL证书格式？

更新时间： 2020-08-28 编辑： 客户服务中心 点击： 6458 次

在互联网中，因为使用的服务器类型有几十种，而它们所兼容的格式也有差异，从而导致SSL证书存在不同的格式。即使是同一证书，在不同的服务器上部署也需要转换不同的格式，那如何转换SSL证书格式呢，本文将为大家讲解三种转换格式的方法。

先来看看常见的SSL证书文件格式有哪些？

1、PEM格式：证书扩展名后缀是 .crt。

● .crt是用于存放证书，它是2进制形式存放的。

● Ngnix服务器和Apache服务器使用.crt格式的证书文件。

2、PFX格式：证书扩展名后缀是 .PKCS12。

● 同时包含证书和私钥，通常有密码保护，2进制方式。

● IIS服务器使用PFX（即PKCS12或P12）格式的证书文件。

3、JKS格式：证书扩展名后缀是 .jks

● Tomcat服务器使用JKS格式的证书文件。

这些证书格式是可以相互进行转换的，如下图所示。那有哪些转换格式的方法呢？下面就跟着小编一起来了解一下吧！

使用OpenSSL命令在您自己的服务器上进行

● 将PEM/KEY/CRT格式证书转换为PFX格式

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

● 将PFX转换为PEM/KEY/CRT

openssl pkcs12 -in server.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

openssl x509 -in server.pem -out server.crt

● 将JKS转换为PFX

keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx -srcstoretype JKS -deststoretype PKCS12

● 将PFX转为JKS

keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.jks -srcstoretype PKCS12 -deststoretype JKS

此外，不同的证书品牌在合并和转换证书时会有不同的操作要求，您可以轻松了解：

没有了【SSL证书安装】Sectig...