经常使用证书格式如何转换教程

时间 2019-12-08

标签经常使用证书格式如何转换教程繁體版

原文原文链接

[合信ssl证书][1]https://ssl.51mubanji.com/

第一步：安装转换所需的运行环境服务器

转换证书须要使用本地拥有 OpenSSL 和 JDK 运行环境，若是没有能够参考《 OpenSSL 安装教程》和《 Java 安装教程》code

第二步：合并证书链教程

完整的证书拥有四个部分ssl

根证书
中级证书
域名证书
证书私钥
若是您是部署在 Apache 容器上，咱们须要域名证书文件、证书链文件文件。部署

咱们须要按照中级证书 – 中级证书的顺序合并为证书链。openssl

若是您是部署在非 Apache 容器下，咱们只须要一个证书文件。域名

咱们须要按照域名证书 – 中级证书 – 根证书的顺序合并为证书链。it

咱们用打开各个证书文件import

证书转换教程容器

咱们用记事本打开各个证书文件，按照下图顺序保存到新文件而且重命名为 SSLCity.crt

证书转换教程

第三步：转换所需证书格式

转换 Apache 服务器所需 CRT 证书格式

直接将接受到的域名证书文件后缀更改成 .crt
按照咱们中级证书 – 根证书的顺序合并为证书链。方法如步骤二。只须要删除其中的域名证书即为证书链文件。
转换 IIS 服务器所需 PFX 证书格式

咱们打开命令提示符输入如下命令：
openssl pkcs12 -export -out D:SSLSSLCity.pfx -inkey D:SSLSSLCity.key -in D:SSLSSLCity.crt
完整流程以下图：
证书转换教程

转换 Tomcat 服务器所需 JKS 证书格式

首先咱们须要先将CRT格式转换成P12格式，咱们打开命令提示符输入如下命令：
openssl pkcs12 -export -clcerts -in D:SSLSSLCity.crt -inkey D:SSLSSLCity.key -out D:SSLSSLCity.p12
而后咱们将P12格式转换成JKS格式，咱们打开命令提示符输入如下命令：
keytool -importkeystore -srckeystore D:SSLSSLCity.p12 -destkeystore D:SSLSSLCity.jks -srcstoretype pkcs12 -deststoretype jks
完整流程以下图：
证书转换教程

第三步：常见证书格式转换命令

PFX 格式提取证书与私钥

提取证书：openssl pkcs12 -in D:SSLSSLCity.pfx -clcerts -nokeys -out D:SSLSSLCity.crt提取带有密码的私钥：openssl pkcs12 -in D:SSLSSLCity.pfx -nocerts -out D:SSLSSLCity_Password.key清除私钥密码：openssl rsa -in D:SSLSSLCity_Password.key -out D:SSLSSLCity.key