HTTPS证书文件格式转换
该文章转载自 OHTTPS.COM - 免费申请HTTPS通配符证书、自动更新、自动部署
在部署HTTPS证书时,不同的服务器我们需要用到不同格式的证书文件,常见的证书文件格式有以下几种:
- PEM
- 适用于Apache、Nginx、Candy Server等Web服务器
- 常见的文件后缀为.pem、.crt、.cer、.key
- 可以存放证书或私钥,或者两者都包含
- .key后缀一般只用于证书私钥文件
- PFX
- 适用于IIS等Web服务器
- 常见的文件后缀为.pfx、.p12
- 同时包含证书和私钥,且一般有密码保护
- JKS
- 适用于Tomcat、Weblogic、JBoss、Jetty等Web服务器
- 常见的文件后缀为.jks
Let’s Encrypt颁发的HTTPS证书一般包括以下几个文件:
- cert.key(PEM格式):私钥文件
- cert.cer(PEM格式):证书文件
- fullchain.cer(PEM格式):包含证书和中间证书
下面我们介绍如何使用cert.key、cert.cer、fullchain.cer生成cert.pfx、cert.jks,以及它们之间如何相互转换
PEM ===> PFX
- 工具:openssl
- 命令:使用cert.key和fullchain.cer文件生成cert.pfx
openssl pkcs12 -export -out cert.pfx -inkey cert.key -in fullchain.cerPFX ===> JKS
- 工具:keytool
- 命令:使用cert.pfx生成cert.jks
keytool -importkeystore -srckeystore cert.pfx -destkeystore cert.jks -srcstoretype PKCS12 -deststoretype JKSPEM ===> JKS
- 需要使用上面的两个方法,先将PEM文件转换为PFX文件,然后再将PFX文件转换为JKS文件
PFX ===> PEM
- 工具:openssl
- 命令1:使用cert.pfx文件生成临时文件temp.cer,temp.cer中包含了证书和私钥
openssl pkcs12 -in cert.pfx -nodes -out temp.cer- 命令2:使用临时文件temp.cer文件生成私钥文件cert.key
openssl rsa -in temp.cer -out cert.key- 命令3:使用临时文件temp.cer文件生成证书文件cert.cer
openssl x509 -in temp.cer -out cert.cer- 命令4:使用cert.pfx生成中间证书文件chain.cer,合并cert.cer、空白行、chain.cer即可得到fullchain.cer
openssl pkcs12 -in cert.pfx -cacerts -nokeys -chain | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > chain.cerecho '\n' > emptyline.cercat cert.cer emptyline.cer chain.cer> fullchain.cerJKS ===> PFX
- 工具:keytool
- 命令:使用cert.jks生成cert.pfx
keytool -importkeystore -srckeystore cert.jks -destkeystore cert.pfx -srcstoretype JKS -deststoretype PKCS12
除了以上这些方法之外,还可以使用在线工具进行证书格式转换,点击证书格式转换工具进行在线格式转换。
HTTPS证书文件格式转换相关推荐
- HTTPS证书转换成PEM格式
PEM 格式的证书文件(*.pem)一般为以下格式: 注意:PEM 格式证书文件可用 notepad++ 等文本编辑器打开. CER / CRT 格式证书转换为 PEM 格式 对于 CER / CRT ...
- Cer Crt Pem Pfx 证书格式转换
1.从pfx格式的证书提取出密钥和证书 set OPENSSL_CONF=openssl.cnf openssl pkcs12 -in my.pfx -nodes -out server.pem op ...
- HTTPS和HTTPS证书
背景:我发现网上真的没有几个把https讲清楚的,更别说证书,以及证书安装,更是一堆没用的软文,所以在看了很多资料后做下记录 HTTPS协议 超文本传输安全协议(英语:Hypertext Transf ...
- vim windows linux文件格式转换
vim windows linux文件格式转换 set ff? #显示当前文件格式 set ff=unix #设置成unix格式 set ff=dos #设置成dos格式 posted ...
- Windows应用程序文件格式转换控件LEADTOOLS ePrint Professional
2019独角兽企业重金招聘Python工程师标准>>> LEADTOOLS ePrint Professional控件是一个多功能一体化文件转换解决方案,它可帮助您将任何Window ...
- 如何在DOS/Windows和Linux/Unix之间进行文件格式转换?
如何在DOS/Windows和Linux/Unix之间进行文件格式转换?<?xml:namespace prefix = o ns = "urn:schemas-microsoft-c ...
- HTTPS 证书配置
HTTPS 证书配置 现在阿里云和腾讯云都支持申请 HTTPS 证书,这里不再提,有需要的可自行google解决方案. 本文主要介绍的是通过 letsencrypt 申请免费的HTTPS证书,并将其配 ...
- php证书格式,常用的证书格式转换 - niceguy_php的个人空间 - OSCHINA - 中文开源技术交流社区...
1.从pfx格式的证书提取出密钥和证书 set OPENSSL_CONF=openssl.cnf openssl pkcs12 -in my.pfx -nodes -out server.pem op ...
- HttpClient:绕开https证书(三)
HTTP 协议可能是现在 Internet 上使用得最多.最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源.虽然在 JDK 的 java.net 包中已经提供了 ...
最新文章
- Failed to load module canberra-gtk-module错误的解决方案
- Vue开发跨端应用(六)添加onsenui组件库
- 关于ARM的22个常用概念
- 今天来聊聊 Redis 的主从复制
- C语言---初识递归///看了这么久的递归,终于会用了~~
- 对接物联网设备tcp协议_什么是物联网?常见IoT协议最全讲解
- ShadeGraph教程之节点详解2:Channel Nodes
- zlib库删除后的恢复
- listary提升开发效率
- 如何速成java_极*Java速成教程 - (4)
- 安装linux时找不到硬盘,关于安装LINUX时找不到硬盘问题解决
- T - 地狱之门 (URAL - 1036 )
- 日常问题:上传接口报错
- 网安渗透测试面试集1
- 计算机械产值,装配式建筑的蓬勃发展中起重机械设备租赁行业的发展空间有多大??有没有每年的产值增速测算呢??...
- # 初步认识 VR / AR
- python tk Lable
- docker下载镜像新建容器打包容器打包tar加载tar
- [php] thinkphp实现 163 qq 邮箱收发邮件(切实可用)
- 用世纪互联Azure账号登录VS2015
热门文章
- next_day函数用法
- 计算机内存条如何区分频率,Win7怎么看内存条频率,教您查看方法
- 图片存base64后展示问题
- Python基础知识——函数的基本使用、函数的参数、名称空间与作用域、函数对象与闭包、 装饰器、迭代器、生成器与yield、函数递归、面向过程与函数式(map、reduce、filter)
- CIO圈子里的“老行家”:太平绅士赖锡璋
- NOIP2021题解~持续更新
- 基于u-net,cv2以及cnn的中文车牌定位,矫正和端到端识别软件
- 洛谷P2258 子矩阵[2017年5月计划 清北学堂51精英班Day1]
- 程序员接私活的6个网站,你有技术就有钱!
- 知识付费消停了,广播剧2019要从小众狂欢走向大众化?