[SSL证书].pfx格式和.Cer格式的区别以及格式互相转换
现在很多网站都是用了ssl加密的https访问,而且现在网站不使用cdn的话简直是裸奔,但是目前用户最多的360网站卫士和腾讯云提供的免费配置ssl证书支持https访问功能都采取不一样格式的ssl证书。下面介绍一下支持在线转换证书格式的工具。(吐槽百度云加速不提供免费证书!)
作为文件形式存在的证书一般有这几种格式:
1.带有私钥的证书
由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。
2.二进制编码的证书
证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。
3.Base64编码的证书
证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。
由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。
在pfx证书的导入过程中有一项是“标志此密钥是可导出的。这将您在稍候备份或传输密钥”。一般是不选中的,如果选中,别人就有机会备份你的密钥了。如果是不选中,其实密钥也导入了,只是不能再次被导出。这就保证了密钥的安全。
如果导入过程中没有选中这一项,做证书备份时“导出私钥”这一项是灰色的,不能选。只能导出cer格式的公钥。如果导入时选中该项,则在导出时“导出私钥”这一项就是可选的。
如果要导出私钥(pfx),是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,别人即使拿到了你的证书备份(pfx),不知道加密私钥的密码,也是无法导入证书的。相反,如果只是导入导出cer格式的证书,是不会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密。
【那么问题来了?】
比如360网站cdn里面支持上传crt格式和key格式证书文件,而腾讯云支持的是pem格式哦ssl证书和key私钥文件内容上传。这就是很多朋友需要自行转换自己的ssl证书格式才行。而很多windows IIS 服务器的不支持在线cert证书的的直接导入需要pxf格式。
最为常见的是iis主机使用的pfx格式证书和nginx使用的crt格式需要转换。如果你不会使用linux下的命令语句,那就需要此工具了。
ssl证书转换
如上图,可以自行选择上传证书,选择输出证书格式,就可以转换了。
Apache使用的SSL证书是.crt格式,如果你的网站从Apache换到了windows主机的iis上,这个时候要将原来的证书放到iis上使用,是不能够直接使用这个证书的,你首先要将.crt格式的证书转换成.pfx格式,这个可以通过一句命令在Linux主机上完成转换
openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt (前提安装了OpenSSL)
运行命令后,将会提示你输入两次相同的密码,你可以设置一个密码,你在iis上导入证书的时候将会用到。
上面命令中的ssl2_me.crt 替换成你自己的证书文件名, ssl2_me.key替换成你自己的key文件名,ssl2_me.pfx替换成你自己的pfx证书名。
SSL证书格式在线转换工具。如还没有OpenSSL工具 For Windows,可以点击下载
还有另外一个方法在线转换crt格式 to pfx格式
https://ssl4less.eu/ssl-tools/convert-certificate.html
【附录:在线SSL证书格式转换工具】
1、工具地址:https://www.sslshopper.com/ssl-converter.html
2、SSL证书格式转换工具-中国数字证书CHINASSL https://www.chinassl.net/ssltools/convert-ssl.html
3、转换PEM证书格式到PFX证书格式操作指南 - 转换PEM格式证书到PFX格式证书操作指南 - 中国数字证书CHINASSL https://www.chinassl.net/?f=ssl_pem_pfx
源格式选择【PEM】, 目标格式选择【PFX】, 证书文件选择【domain.crt】,即SSL证书文件, 私钥文件选择【key.txt】,即私钥Private Key, PFX格式密码【输入密码,非常重要】, 根证书文件选择【ca.crt】,即CA证书文件, 以上信息确认无误点击【转换证书格式】按钮
[SSL证书].pfx格式和.Cer格式的区别以及格式互相转换相关推荐
- SSL证书、 der、 cer、 pem区别
前言 .der DER是一种编码方法,本身可以表示任何类型的数据,但通常用来编码证书.证书的结构使用ASN.1(Abstract Syntax Notation One 一种数据描述语言)描述. BE ...
- base64转cer_[SSL证书].pfx格式和.Cer格式的区别以及格式互相转换
现在很多网站都是用了ssl加密的https访问,而且现在网站不使用cdn的话简直是裸奔,但是目前用户最多的360网站卫士和腾讯云提供的免费配置ssl证书支持https访问功能都采取不一样格式的ssl证 ...
- Spring Boot——内置Tomcat配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA ...
- Tomcat 8.5——配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA ...
- (Spring笔记)SpringBoot-v2.5.3部署阿里云SSL证书——.pfx
目录 1.前言 2.配置须知 3.准备SSL证书--xxx.pfx格式 4.拷贝证书文件至SpringBoot工程 5.SpringBoot配置文件.yml--引入SSL证书参数 6.SpringBo ...
- 域名证书和SSL证书一样的吗?有什么区别呢
在互联网世界中,不同类型的网站安全系数以及安全等级各不相同,用户访问网站如果想要保证良好的安全性,需要观察网站是否具备相应的安全证书.相信很多朋友都听说过域名证书与ssl证书,但是对这两种证书的具体差 ...
- SSL证书 DV,OV,EV的区别
DV证书示例: DV证书示例 在不考虑安全性的情况下,DV证书很好:但是,攻击者也可以在网络钓鱼站点上使用 DV 证书.毫无戒心的用户看到受信任的挂锁并在网站上输入他们的个人数据,然后这些数据就会落入 ...
- SSL证书中pem der cer crt csr pfx的区别
一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (C ...
- Tomcat配置https访问SSL证书(pfx文件)
首先买一个域名. 以阿里云为例:去域名网站下载pfx文件,文件包含如下. 接下来在tomcat的文件夹中新一个一个文件:cert 将下载的 pfx放进去. 然后打开tomcat的server.cml文 ...
最新文章
- 包含Tomcat 9的JBoss Web Server 5已发布
- jquery学习手记(9)事件基础知识
- oracle 日志写满,Oracle归档日志写满错误解决方法
- C语言内存泄漏案例及解决办法
- c++求平均值_云顶之弈S4:六射手娱乐吃鸡!人均刮痧王,每个人都是主C
- 英雄联盟手游火线妹上线了!金克丝也想成为第一AD吗?
- 笨办法学linux dhcp,iptables使用指南(上)
- aop 获取方法入参出参_ASM字节码编程 | JavaAgent+ASM字节码插桩采集方法名称及入参和出参结果并记录方法耗时...
- SecureCRT学习之道:SecureCRT常用快捷键设置与字体设置方法
- get函数和getline函数
- pytest allure测试报告_pytest文档32allure描述用例详细讲解
- 让人耳目一新的四款高质量软件,简约又实用,每一款都值得收藏
- newifimini出厂固件_newifi 新路由 mini用哪个Pandora固件
- 多项式输出 洛谷P1067(普及-)
- 数字视频的发展从1080i到720p再到1080p
- C语言程序设计入门16——初识字符输入输出3:简单字符加密
- 2018金华高一计算机考试题目,2018年9月金华十校信息技术考试试题(含解析).docx...
- 晓宇姐姐带你软硬结合,感受下ADC DMA采集多路电压电流
- ionic类似时间轴的实现
- 软考-中级-网络工程师-笔记-第11章-网络管理