幫助中心

我們將(jiāng)為您提供完善的幫助文檔,竭誠為您提供最優質的舊多服務!

SSL證書常見格式轉換

OpenSSL 生成(chéng)合成(ché跳數ng) PFX 文件

是將(jiāng)Apache/OpenSSL使用的“KE笑從Y文件 + CRT文件”轉換為标準的PFX文件,可姐這以將(jiāng)PFX文件格式導入到(dào)微軟IIS 5/6/7、微軟什麗ISA、微軟Exchange Server等朋商軟件。

openssl pkcs12 -exp商見ort -out server.pfx -inkey serve弟還r.key -in server.crt

(server.key是私鑰文件 server.crt文件包含兩嗎日(liǎng)段内容,請不要删除任何一段内容,生成(chéng)的server金錯.pfx用于導入IIS)

openssl從PFX導出私鑰、公鑰

1、提取密鑰對(duì)(如果pfx證書已加密,會(用愛huì)提示輸入密碼。)

openssl pkcs12 -in server.們紙pfx -nocerts -nodes -out 1.key

2、從密鑰對(duì)提取私鑰(一般apach裡還e和nginx配置需要)

openssl rsa -in 1.key銀議 -out 1_pri.key

3、從密鑰對(duì)提取公鑰

openssl rsa -in 1.k市花ey -pubout -out 1_pub.key

openssl從PFX導出服務器證書

服務器客戶端證書取得: openssl pk年嗎cs12 -in server司著.pfx -clcerts -nokeys -out server.草公cer

PFX格式證書轉換為JKS格式證書

keytool -importkeyst大女ore -srckeystore domai是場ns_ssl.pfx -destkeys醫件tore domains.jks -srcst議影oretype PKCS12 -deststoretype JKS

回車後(hòu)輸入JKS證書冷人密碼和PFX證書密碼,強烈推薦將(jiāng)JKS密碼與PFX證書密冷拍碼相同,否則可能(néng)會(huì)導緻Tomcat唱志啟動失敗。

當然網上也有很多的轉化工具,方便我們進(jìn)行證書格式的轉化

以上是否解決了您的問題
   小暗


Copyright © 2006-2022 9557.c坐一om. All Rights Reserved. 廈門千雲信息科技草樹有限公司版權所有 常年律師顧問: 裡愛 福建瀛坤律師事(shì)務所