我们大部分站长使用的SSL证书一般都是.CRT、.KEY 这样子的文件,没错这个都是我们常用的Linux服务器Nginx环境的证书文件。不管我们是购买的付费SSL证书,还是使用的免费SSL证书看到的证书文件和配置.CONF文件的时候都是这样的证M 8 R (书文件。实际上我们也会有看到PEM、CER、JKS、PKCS12等,那这些证书都是应用在哪些环境下的呢?
隐藏
第一、各种SSL证书格/ 1 9 8 :式和应用
1、DER
这种格式是二进制文件内容,一般在 Java 和 Windows 服务器偏向会去使用的编码格式
2、P& ! 6 w }EM
一般在 Apache 和 Nginx 服务器 使用的较多见W Y d * )。
3、PFX
一般用于 Windows 上的 IIS 服务器
4、JKS
一般用于 Tomcat 服务器
5、CRT
这个我们比较熟悉的. w ( 3 x,一般用于Nginx服务9 @ U V l i器网站中多见。
第二、常规证书之间转化方式
1、PFX 转成 PEM
openssl pkcs12 -in itb7 + v . @ G = A Iulu.com.pfx -out itbulZ O b 4 S 3 ? @ vu.com.p& a Eem -nodes
2、CRT 转成 DER
openssl x509 -in cert.cE i L Q 2 I R 2rt -outform der -out cert.der
3、CEF ( zR 转成 PEM
openssl x509 -in cert.crt -in@ O 1 Kform der -outform pem -out cert.pem
4Y 2 q、JKSb z D E 转成 PFX
keytool -importkeyso i n D H R utore -srckeystore D:\server.jks -destkeystorW w . m F o K Ee D:\server.p
5、PDF 转成 JKS
keytool -importkeystore -srckeystore D:\server.pM | u . P ] B k efx -d@ $ Z % kestkeystore D:\server.j
6、将PEM/KEY/CRT转换为 PFX 格式
openssl pkcs12 -export -out serR ( / W E R . g ^ver.pfx -inkey server.keS U H } A Sy -in server.crt
发表评论