我们大部分站长使用的SSL证书一般都是.CRT、.KEY 这样子的文件,没错这个都是我们常用的Linux服务器Nginx环境的证书文件。不管我们是购买的付费SSL证书,还是使用的免费SSL证书看到的证书文件和配置.CONF文件的时候都是这样的证书文件。实际上我们也会有看到PEM、CER、JKS、PKCS12等,那这些证书都是应用在哪些环境下的呢?
第一、各种SSL证书格式和应用
1、DER
这种格式是二进制文件内容,一般在 Java 和 Windows 服务器偏向会去使用的编码格式
2、PEM
一般在 Apache 和 Nginx 服务器 使用的较多见。
3、PFX
一般用于 Windows 上的 IIS 服务器
4、JKS
一般用于 Tomcat 服务器
5、CRT
这个我们比较熟悉的,一般用于Nginx服务器网站中多见。
第二、常规证书之间转化方式
1、PFX 转成 PEM
openssl pkcs12 -in itbulu.com.pfx -out itbulu.com.pem -nodes
2、CRT 转成 DER
openssl x509 -in cert.crt -outform der -out cert.der
3、CER 转成 PEM
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
4、JKS 转成 PFX
keytool -importkeystore -srckeystore D:server.jks -destkeystore D:server.p
5、PDF 转成 JKS
keytool -importkeystore -srckeystore D:server.pfx -destkeystore D:server.j
6、将PEM/KEY/CRT转换为 PFX 格式
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
同时,我们有些网站也有提供在线工具可以多格式化的SSL证书转化。
暂无评论内容