嘉善戮赘餐饮管理有限公司

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務(wù)

注冊 登錄
安全類
服務(wù)器管理面板
應(yīng)用系統(tǒng)
首頁 > 在線幫助 >如何轉(zhuǎn)換SSL證書格式

如何轉(zhuǎn)換SSL證書格式

更新時間: 2022-06-13 20:31:59

在互聯(lián)網(wǎng)中,因為使用的服務(wù)器類型有幾十種,而它們所兼容的格式也有差異,從而導(dǎo)致SSL證書存在不同的格式。即使是同一證書,在不同的服務(wù)器上部署也需要轉(zhuǎn)換不同的格式,那如何轉(zhuǎn)換SSL證書格式呢,本文將為大家講解三種轉(zhuǎn)換格式的方法。

常見的SSL證書文件格式有哪些?

1、PEM格式:證書擴展名后綴是 .crt。

● .crt是用于存放證書,它是2進制形式存放的。

● Ngnix服務(wù)器和Apache服務(wù)器使用.crt格式的證書文件。

2、PFX格式:證書擴展名后綴是 .PKCS12。

● 同時包含證書和私鑰,通常有密碼保護,2進制方式。

● IIS服務(wù)器使用PFX(即PKCS12或P12)格式的證書文件。

JKS格式:Tomcat服務(wù)器使用JKS格式的證書文件。

這些證書格式是可以相互進行轉(zhuǎn)換的,如下圖所示。那有哪些轉(zhuǎn)換格式的方法呢?下面就跟著小編一起來了解一下吧!


如何轉(zhuǎn)換SSL證書格式405.png 


方法一:銳成平臺上可自行下載所需證書文件格式

如果用戶是在銳成平臺上購買的證書,驗證完成證書簽發(fā)后,在該證書詳情頁面可選擇您所需證書文件格式進行下載,目前支持三種格式:PEM, JKS, PKCS12,可滿足目前大部分服務(wù)器的安裝需求:

如何轉(zhuǎn)換SSL證書格式566.png  

方法二:使用在線SSL證書轉(zhuǎn)換工具

如果通過其他方式獲取的證書文件,比如直接發(fā)送到郵箱的證書,默認的文件格式是.crt,那么在不同服務(wù)器上部署證書則需要進行格式轉(zhuǎn)換,這里小編推薦一款方便好用的銳成在線證書轉(zhuǎn)換工具:選擇需要轉(zhuǎn)換的SSL證書原格式以及目標格式后,按要求上傳上相關(guān)文件即可完成轉(zhuǎn)換。非常簡單!

如何轉(zhuǎn)換SSL證書格式807.png 

注:新文件密碼請用戶自行設(shè)置一個密碼即可。

方法三:使用OpenSSL命令在您自己的服務(wù)器上進行 

● 將PEM/KEY/CRT格式證書轉(zhuǎn)換為PFX格式

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

● 將PFX轉(zhuǎn)換為PEM/KEY/CRT

openssl pkcs12 -in server.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

openssl x509 -in server.pem -out server.crt

● 將JKS轉(zhuǎn)換為PFX

keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx -srcstoretype JKS -deststoretype PKCS12

● 將PFX轉(zhuǎn)為JKS

keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.jks -srcstoretype PKCS12 -deststoretype JKS

此外,不同的證書品牌在合并和轉(zhuǎn)換證書時會有不同的操作要求,銳成也為您整理了相關(guān)文章和介紹,您可以輕松了解: 

Sectigo SSL證書合并方法

如何將.crt證書文件轉(zhuǎn)換為.cer格式

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

售前咨詢
合作
售后
return head