SSL證書格式轉換--PFX證書拆分私鑰與證書

方法總結：

第一種：

HTTPS證書轉換成PEM格式

https://help.aliyun.com/knowledge_detail/40526.html

PEM 格式的證書文件（*.pem）通常爲如下格式：

注意：PEM 格式證書文件可用 notepad++ 等文本編輯器打開。

pem證書

CER / CRT 格式證書轉換爲 PEM 格式

對於 CER / CRT 格式的證書，您可經過直接修改證書文件擴展名的方式進行轉換。例如，將「server.crt」證書文件直接重命名爲「server.pem」便可。

PFX 格式證書轉換爲 PEM 格式

PFX 格式的證書通常出如今 Windows Server 服務器中，您可經過 openssl 工具進行轉換。

例如，經過執行如下兩條 openssl 命令便可把 certname.pfx 證書轉換成 PEM 格式。

提取私鑰命令：openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes

提取證書命令：openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

P7B 格式證書轉換爲 PEM 格式

P7B 格式證書通常出如今 Windows Server 和 Tomcat 服務器中，您可經過 openssl 工具進行轉換。

轉換步驟

參照如下步驟，將 P7B 格式證書轉化爲 PEM 格式。

證書轉換。例如，執行 openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer 命令將 incertificat.p7b 證書文件轉換成 outcertificate.cer 格式。

獲取outcertificat.cer 文件中[-----BEGIN CERTIFICATE-----與-----END CERTIFICATE-----]中的證書內容。

將證書內容保存爲 PEM 格式便可。

DER 格式證書轉換爲 PEM 格式

DER 格式的證書通常出如今 Java 平臺中，您可以使用 openssl 工具將其轉化爲 PEM 格式。

例如，經過執行如下兩條 openssl 命令能夠把 certificate.cer 證書轉換成 PEM 格式。

提取證書：openssl x509 -inform der -in certificate.cer -out certificate.pem

提取私鑰：openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

---

第二種（此方法來源於網絡）：

1.首先安裝Win32OpenSSL_Light-1_1_0g.exe，默認安裝到了C盤根目錄

2.將PFX證書粘貼到C:\OpenSSL-Win32\bin下

3.導出證書(進入CMD命令操做界面，進入openssl的bin目錄)
openssl pkcs12 -in <path/to/*.pfx> -clcerts -nokeys -out cert.pem（證書名）
其中<path/to/*.pfx>爲pfx文件的路徑
輸入證書密碼
進入bin目錄查看證書文件

4.導出私鑰(進入CMD命令操做界面，進入openssl的bin目錄)
openssl pkcs12 -in root用戶簽名.pfx -nocerts -out key.pem
輸入證書密碼
進入bin目錄查看私鑰文件

---

證書合併
openssl pkcs12 -export -in <path/to/.cer> -inkey <path/to/key> -out <path/to/.pfx>