SSL证书格式主要有公钥证书格式标准X.509中定义的PEM和DER,公钥密码标准PKCS中定义的PKCS#7和PKCS#12,以及Tomcat专用的JKS。常见的SSL证书格式和转换方法如下:
常见的SSL证书格式der:区分了编码规则的缩写,二进制编码的证书格式等同于PEM格式的二进制版本。证书后缀是:DER。CER .CRT,主要用于Java平台。
PEM: Privacy Enhanced Mail,Base64编码证书格式的缩写,对Base64的二进制版本进行编码,以“begin…”开头,以“end…”结尾。证书的后缀是pem.cer.crt,主要用于Apache和Nginx。
PKCS # 73360 PKCS(公钥加密标准)标准中的PKCS # 7(加密消息语法标准)。它不包含私钥,并将证书链和用户证书分开存储。证书后缀为:p7b.p7c. SPC,主要用于Tomcat和Windows Server。
PKCS # 12: PKCS # 12(个人信息交换语法标准)是PKCS的标准(公钥加密标准)。它包含私钥、证书链、用户证书和设置密码。证书的后缀是P12。PFX,主要用于Windows服务器。
JK:是Java Keystore的缩写,包含私钥、证书链、用户证书和密码。证书后缀是。jks .主要用于Tomcat。
SSL证书格式转换方法由WebTrust认证的CA机构颁发的证书通常只提供PEM格式或PKCS#7格式。如果需要其他证书格式,可以选择以下两种常见的格式转换方式之一。
方法1:使用OpenSSL和Keytool来转换1。PEM转换pfx。
OpenSSL pkcs12-export-in ‘ test . PEM ‘-inkey ‘ test . key ‘-out ‘ test . p12 ‘-pass out pass 33601234562 . PEM转换jks
OpenSSL pkcs12-导出-输入”测试。PEM ‘-因基’试验。钥匙拔出测试。p12 ‘-pass out pass :123456 keytool-import keystore-srckeystore ‘测试。p 12 ‘-src重新键入pkcs12-destkeystore ‘ test . jks ‘-src store pass 1234566-deststorepass 1234563。Pf转化质子交换膜
OpenSSL pkcs12-in test . p12-pass in pass :123456-out test 3 . PEM-nodes 4 . pfx转换jks
keytool-import keystore-src keystore ‘ test . p12 ‘-src storetype pkcs12-destkeystore ‘ test . jks ‘-src store pass 123456-deststorepass 1234565 . jks转换pem
“keytool-导入密钥库-srckeystore”测试。jks ‘-srcstoretype jks-destkeystore ‘测试。p12 ‘-deststoretype PKCS12-srcstorepass 123456-deststorepass 12 356 OpenSSL PKCS12-intest。p12-传入3360123456-传出测试3。PEM-节点6 .JK将改造pfx
keytool-import keystore-src keystore ‘ test . jks ‘-src storetype jks-destkeystore ‘ test . p12 ‘-deststoretype pkcs12-src store pass 123456-deststorepass 123456方法二:SSL证书格式转换工具对于非专业人士来说,方法一有点复杂。**SSL证书转换工具只需要按要求提示上传相关证书文件,选择目标格式后即可完成转换,相对简单。如下图:
不同的服务器类型支持不同的SSL证书格式。请根据您的服务器选择合适的证书格式来安装SSL证书。