SSL证书格式转换--PFX证书拆分私钥与证书

方法总结：

第一种：

HTTPS证书转换成PEM格式

https://help.aliyun.com/knowledge_detail/40526.html

PEM 格式的证书文件（*.pem）通常为如下格式：

注意：PEM 格式证书文件可用 notepad++ 等文本编辑器打开。

pem证书

CER / CRT 格式证书转换为 PEM 格式

对于 CER / CRT 格式的证书，您可经过直接修改证书文件扩展名的方式进行转换。例如，将“server.crt”证书文件直接重命名为“server.pem”便可。

PFX 格式证书转换为 PEM 格式

PFX 格式的证书通常出如今 Windows Server 服务器中，您可经过 openssl 工具进行转换。

例如，经过执行如下两条 openssl 命令便可把 certname.pfx 证书转换成 PEM 格式。

提取私钥命令：openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes

提取证书命令：openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

P7B 格式证书转换为 PEM 格式

P7B 格式证书通常出如今 Windows Server 和 Tomcat 服务器中，您可经过 openssl 工具进行转换。

转换步骤

参照如下步骤，将 P7B 格式证书转化为 PEM 格式。

证书转换。例如，执行 openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer 命令将 incertificat.p7b 证书文件转换成 outcertificate.cer 格式。

获取outcertificat.cer 文件中[-----BEGIN CERTIFICATE-----与-----END CERTIFICATE-----]中的证书内容。

将证书内容保存为 PEM 格式便可。

DER 格式证书转换为 PEM 格式

DER 格式的证书通常出如今 Java 平台中，您可以使用 openssl 工具将其转化为 PEM 格式。

例如，经过执行如下两条 openssl 命令能够把 certificate.cer 证书转换成 PEM 格式。

提取证书：openssl x509 -inform der -in certificate.cer -out certificate.pem

提取私钥：openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

---

第二种（此方法来源于网络）：

1.首先安装Win32OpenSSL_Light-1_1_0g.exe，默认安装到了C盘根目录

2.将PFX证书粘贴到C:\OpenSSL-Win32\bin下

3.导出证书(进入CMD命令操做界面，进入openssl的bin目录)
openssl pkcs12 -in <path/to/*.pfx> -clcerts -nokeys -out cert.pem（证书名）
其中<path/to/*.pfx>为pfx文件的路径
输入证书密码
进入bin目录查看证书文件

4.导出私钥(进入CMD命令操做界面，进入openssl的bin目录)
openssl pkcs12 -in root用户签名.pfx -nocerts -out key.pem
输入证书密码
进入bin目录查看私钥文件

---

证书合并
openssl pkcs12 -export -in <path/to/.cer> -inkey <path/to/key> -out <path/to/.pfx>