| ssl证书常见格式转换 |
openssl 生成合成 pfx 文件是将apache/openssl使用的“key文件 crt文件”转换为标准的pfx文件,可以将pfx文件格式导入到微软iis 5/6/7、微软isa、微软exchange server等软件。 openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt (server.key是私钥文件 server.crt文件包含两段内容,请不要删除任何一段内容,生成的server.pfx用于导入iis) openssl从pfx导出私钥、公钥1、提取密钥对(如果pfx证书已加密,会提示输入密码。) openssl pkcs12 -in server.pfx -nocerts -nodes -out 1.key 2、从密钥对提取私钥(一般apache和nginx配置需要) openssl rsa -in 1.key -out 1_pri.key 3、从密钥对提取公钥 openssl rsa -in 1.key -pubout -out 1_pub.key openssl从pfx导出服务器证书服务器客户端证书取得: openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.cer pfx格式证书转换为jks格式证书keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype pkcs12 -deststoretype jks 回车后输入jks证书密码和pfx证书密码,强烈推荐将jks密码与pfx证书密码相同,否则可能会导致tomcat启动失败。 当然网上也有很多的转化工具,方便我们进行证书格式的转化 |