关于ssl证书:SSL证书格式及转化方法

37次阅读

共计 1823 个字符,预计需要花费 5 分钟才能阅读完成。

SSL 证书 格局次要有公钥证书格局规范 X.509 中定义的 PEM 和 DER、公钥明码规范 PKCS 中定义的 PKCS#7 和 PKCS#12、Tomcat 专用的 JKS。常见的 SSL 证书格局及转化办法如下:

常见的 SSL 证书格局

DER:Distinguished Encoding Rules 的缩写,二进制编码的证书格局,相当于 PEM 格局的二进制版本,证书后缀有: .DER .CER .CRT,次要用于 Java 平台。

PEM: Privacy Enhanced Mail 的缩写,Base64 编码的证书格局,是将二进制版本 Base64 编码后,以”—–BEGIN…”结尾,“—–END…”结尾。证书后缀有:.PEM .CER .CRT,次要用于 Apache 和 Nginx。

PKCS#7: PKCS(Public-Key Cryptography Standards)规范中的 PKCS#7(Cryptographic Message Syntax Standard)。它不蕴含私钥,并将证书链和用户证书独自寄存。证书后缀有: .P7B .P7C .SPC,次要用于 Tomcat 和 Windows Server。

PKCS#12:PKCS(Public-Key Cryptography Standards)规范中的 PKCS#12(Personal Information Exchange Syntax Standard)。它蕴含私钥,证书链,用户证书,并设置了明码。证书后缀有: .P12 .PFX,次要用于 Windows Server。

JKS: JavaKeyStore 的缩写,它蕴含私钥,证书链,用户证书,并设置了明码。证书后缀是.jks。次要用于 Tomcat。

SSL 证书格局转化办法

WebTrust 认证的 CA 机构签发的证书通常只提供 PEM 格局或 PKCS#7 格局,如需其余证书格局,能够在上面罕用的两种办法中任选其一进行格局转化。

办法一:应用 OpenSSL、Keytool 转化

1.pem 转换 pfx

openssl pkcs12 -export -in 'test.pem' -inkey 'test.key' -out 'test.p12' -passout pass:123456

2.pem 转换 jks

openssl pkcs12 -export -in 'test.pem' -inkey 'test.key' -out 'test.p12' -passout pass:123456
keytool -importkeystore -srckeystore 'test.p12' -srcstoretype PKCS12 -destkeystore 'test.jks' -srcstorepass 123456 -deststorepass 123456

3.pfx 转换 pem

openssl pkcs12 -in test.p12 -passin pass:123456 -out test3.pem -nodes

4.pfx 转换 jks

keytool -importkeystore -srckeystore 'test.p12' -srcstoretype PKCS12 -destkeystore 'test.jks' -srcstorepass 123456 -deststorepass 123456

5.jks 转换 pem

keytool -importkeystore -srckeystore 'test.jks' -srcstoretype jks -destkeystore 'test.p12' -deststoretype PKCS12 -srcstorepass 123456  -deststorepass 123456
openssl pkcs12 -in test.p12 -passin pass:123456 -out test3.pem -nodes

6.jks 转化 pfx

keytool -importkeystore -srckeystore 'test.jks' -srcstoretype jks -destkeystore 'test.p12' -deststoretype PKCS12 -srcstorepass 123456  -deststorepass 123456

办法二:SSL 证书格局转化工具

对于非专业人士,办法一显得有点简单。在线 SSL 证书转化工具只须要按要求提醒上传相干证书文件,抉择指标格局后即可实现转换,较为简单。如下图:

(锐成 SSL 证书格局转化工具)
不同服务器类型反对的 SSL 证书格局不同,请依据本人的服务器抉择对应的证书格局即可装置 SSL 证书。

正文完
 0