当前位置:首页 > 帮助中心 > 帮助详情
SSL证书常见格式转换
发布时间:2017-07-26 11:53:58
一 OpenSSL 生成合成 PFX 文件
是将Apache/OpenSSL使用的“KEY文件 + CRT文件”转换为标准的PFX文件,可以将PFX文件格式导入到微软IIS 5/6/7、微软ISA、微软Exchange Server等软件。
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt         (server.key是私钥文件 server.crt文件包含两段内容,请不要删除任何一段内容,生成的server.pfx用于导入IIS)

二 openssl从PFX导出私钥、公钥1、提取密钥对(如果pfx证书已加密,会提示输入密码。)openssl pkcs12 -in server.pfx -nocerts -nodes -out 1.key
2、从密钥对提取私钥(一般apache和nginx配置需要)openssl rsa -in 1.key -out 1_pri.key
3、从密钥对提取公钥openssl rsa -in 1.key -pubout -out 1_pub.key
三 openssl从PFX导出服务器证书服务器客户端证书取得: openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.cer

四 PFX格式证书转换为JKS格式证书
keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。
当然网上也有很多的转化工具,方便我们进行证书格式的转化
相关文章

关注我们

关注爱名网服务号

服务与支持

客服热线/企业QQ:
400-660-2522
服务时间
(8:30-21:00)
域名管理面板 在线提问 文档下载
Copyright  ©  2008-2018 浙江贰贰网络有限公司 (22net, Inc.) 版权所有
地址:浙江省杭州市西湖区紫霞街176号杭州互联网创新创业园2号楼11楼(310030)  客服电话:400-660-2522  座机1:0571-87756886  座机2:0571-88276008  传真:0571-88276022
《中华人民共和国增值电信业务经营许可证》  ISP证编号:浙B2-20100455  浙ICP证B2-20090126  浙公网安备 33010002000118号
国家大奖官方网站服务投诉中心投诉受理电话:010-58813000  邮件supervise@cnnic.cn  传真:010-58812666
CNNIC认证 .COM/.NET注册局认证 VeriSign SSL安全网站证书 ICANN认证 《中华人民共和国增值电信业务经营许可证》ISP证编号:浙B2-20100455 大奖官方网站服务机构服务水平星级证书 信息产业部大奖官方网站服务批文号:工信部电函[2010]66号