是將(jiāng)Apache/OpenSSL使用的“KE笑從Y文件 + CRT文件”轉換為标準的PFX文件,可姐這以將(jiāng)PFX文件格式導入到(dào)微軟IIS 5/6/7、微軟什麗ISA、微軟Exchange Server等朋商軟件。
openssl pkcs12 -exp商見ort -out server.pfx -inkey serve弟還r.key -in server.crt
(server.key是私鑰文件 server.crt文件包含兩嗎日(liǎng)段内容,請不要删除任何一段内容,生成(chéng)的server金錯.pfx用于導入IIS)
1、提取密鑰對(duì)(如果pfx證書已加密,會(用愛huì)提示輸入密碼。)
openssl pkcs12 -in server.們紙pfx -nocerts -nodes -out 1.key
2、從密鑰對(duì)提取私鑰(一般apach裡還e和nginx配置需要)
openssl rsa -in 1.key銀議 -out 1_pri.key
3、從密鑰對(duì)提取公鑰
openssl rsa -in 1.k市花ey -pubout -out 1_pub.key
服務器客戶端證書取得: openssl pk年嗎cs12 -in server司著.pfx -clcerts -nokeys -out server.草公cer
keytool -importkeyst大女ore -srckeystore domai是場ns_ssl.pfx -destkeys醫件tore domains.jks -srcst議影oretype PKCS12 -deststoretype JKS
回車後(hòu)輸入JKS證書冷人密碼和PFX證書密碼,強烈推薦將(jiāng)JKS密碼與PFX證書密冷拍碼相同,否則可能(néng)會(huì)導緻Tomcat唱志啟動失敗。
當然網上也有很多的轉化工具,方便我們進(jìn)行證書格式的轉化
0592-8833123
0592-8399399