經常使用證書格式如何轉換教程

[合信ssl證書][1]https://ssl.51mubanji.com/

第一步：安裝轉換所需的運行環境

轉換證書須要使用本地擁有 OpenSSL 和 JDK 運行環境，若是沒有能夠參考 《 OpenSSL 安裝教程 》 和 《 Java 安裝教程 》

第二步：合併證書鏈

完整的證書擁有四個部分

根證書
中級證書
域名證書
證書私鑰
若是您是部署在 Apache 容器上，咱們須要域名證書文件、證書鏈文件文件。

咱們須要按照 中級證書 – 中級證書 的順序合併爲證書鏈。

若是您是部署在非 Apache 容器下，咱們只須要一個證書文件。

咱們須要按照 域名證書 – 中級證書 – 根證書 的順序合併爲證書鏈。

咱們用打開各個證書文件

證書轉換教程

咱們用記事本打開各個證書文件，按照下圖順序保存到新文件而且重命名爲 SSLCity.crt

證書轉換教程

第三步：轉換所需證書格式

轉換 Apache 服務器所需 CRT 證書格式

直接將接受到的域名證書文件後綴更改成 .crt
按照咱們 中級證書 – 根證書 的順序合併爲證書鏈。方法如步驟二。只須要刪除其中的域名證書即爲證書鏈文件。
轉換 IIS 服務器所需 PFX 證書格式

咱們打開命令提示符輸入如下命令：
openssl pkcs12 -export -out D:SSLSSLCity.pfx -inkey D:SSLSSLCity.key -in D:SSLSSLCity.crt
完整流程以下圖：
證書轉換教程

轉換 Tomcat 服務器所需 JKS 證書格式

首先咱們須要先將CRT格式轉換成P12格式，咱們打開命令提示符輸入如下命令：
openssl pkcs12 -export -clcerts -in D:SSLSSLCity.crt -inkey D:SSLSSLCity.key -out D:SSLSSLCity.p12
而後咱們將P12格式轉換成JKS格式，咱們打開命令提示符輸入如下命令：
keytool -importkeystore -srckeystore D:SSLSSLCity.p12 -destkeystore D:SSLSSLCity.jks -srcstoretype pkcs12 -deststoretype jks
完整流程以下圖：
證書轉換教程

第三步：常見證書格式轉換命令

PFX 格式 提取證書與私鑰

提取證書：openssl pkcs12 -in D:SSLSSLCity.pfx -clcerts -nokeys -out D:SSLSSLCity.crt提取帶有密碼的私鑰：openssl pkcs12 -in D:SSLSSLCity.pfx -nocerts -out D:SSLSSLCity_Password.key清除私鑰密碼：openssl rsa -in D:SSLSSLCity_Password.key -out D:SSLSSLCity.key