常见SSL证书格式介绍以及SSL证书格式转化方法

我们大部分站长使用的SSL证书一般都是.CRT、.KEY 这样子的文件,没错这个都是我们常用的Linux服务器Nginx环境的证书文件。不管我们是购买的付费SSL证书,还是使用的免费SSL证书看到的证书文件和配置.CONF文件的时候都是这样的证M 8 R (书文件。实际上我们也会有看到PEM、CER、JKS、PKCS12等,那这些证书都是应用在哪些环境下的呢?

文章目录
隐藏
第一、各种SSL证书格式和应用

第二、常规证书之间转化方式

第一、各种SSL证书格/ 1 9 8 :式和应用

1、DER

这种格式是二进制文件内容,一般在 Java 和 Windows 服务器偏向会去使用的编码格式

2、P& ! 6 w }EM

一般在 Apache 和 Nginx 服务器 使用的较多见W Y d * )

3、PFX

一般用于 Windows 上的 IIS 服务器

4、JKS

一般用于 Tomcat 服务器

5、CRT

这个我们比较熟悉的. w ( 3 x,一般用于Nginx服务9 @ U V l i器网站中多见。

第二、常规证书之间转化方式

1、PFX 转成 PEM

openssl pkcs12 -in itb7 + v . @ G = A Iulu.com.pfx -out itbulZ O b 4 S 3 ? @ vu.com.p& a Eem -nodes

2、CRT 转成 DER

openssl x509 -in cert.cE i L Q 2 I R 2rt -outform der -out cert.der

3、CEF ( zR 转成 PEM

openssl x509 -in cert.crt -in@ O 1 Kform der -outform pem -out cert.pem

4Y 2 q、JKSb z D E 转成 PFX

keytool -importkeyso i n D H R utore -srckeystore D:\server.jks -destkeystorW w . m F o K Ee D:\server.p

5、PDF 转成 JKS

keytool -importkeystore -srckeystore D:\server.pM | u . P ] B k efx -d@ $ Z % kestkeystore D:\server.j

6、将PEM/KEY/CRT转换为 PFX 格式

openssl pkcs12 -export -out serR ( / W E R . g ^ver.pfx -inkey server.keS U H } A Sy -in server.crt

同时,我们有些网站也有提供在线工具可以多= % O &格式化的SSL证书转化