該文章轉(zhuǎn)載自 OHTTPS.COM - 免費申請HTTPS通配符證書、自動更新、自動部署

??在部署HTTPS證書時，不同的服務(wù)器我們需要用到不同格式的證書文件，常見的證書文件格式有以下幾種：

• PEM
  • 適用于Apache、Nginx、Candy Server等Web服務(wù)器
  • 常見的文件后綴為.pem、.crt、.cer、.key
  • 可以存放證書或私鑰，或者兩者都包含
  • .key后綴一般只用于證書私鑰文件
• PFX
  • 適用于IIS等Web服務(wù)器
  • 常見的文件后綴為.pfx、.p12
  • 同時包含證書和私鑰，且一般有密碼保護
• JKS
  • 適用于Tomcat、Weblogic、JBoss、Jetty等Web服務(wù)器
  • 常見的文件后綴為.jks

??Let’s Encrypt頒發(fā)的HTTPS證書一般包括以下幾個文件：

• cert.key（PEM格式）：私鑰文件
• cert.cer（PEM格式）：證書文件
• fullchain.cer（PEM格式）：包含證書和中間證書

??下面我們介紹如何使用cert.key、cert.cer、fullchain.cer生成cert.pfx、cert.jks，以及它們之間如何相互轉(zhuǎn)換

• PEM ===> PFX

  • 工具：openssl
  • 命令：使用cert.key和fullchain.cer文件生成cert.pfx
  openssl pkcs12 -export -out cert.pfx -inkey cert.key -in fullchain.cer

• PFX ===> JKS

  • 工具：keytool
  • 命令：使用cert.pfx生成cert.jks
  keytool -importkeystore -srckeystore cert.pfx -destkeystore cert.jks -srcstoretype PKCS12 -deststoretype JKS

• PEM ===> JKS

  • 需要使用上面的兩個方法，先將PEM文件轉(zhuǎn)換為PFX文件，然后再將PFX文件轉(zhuǎn)換為JKS文件

• PFX ===> PEM

  • 工具：openssl
  • 命令1：使用cert.pfx文件生成臨時文件temp.cer，temp.cer中包含了證書和私鑰
  openssl pkcs12 -in cert.pfx -nodes -out temp.cer
  • 命令2：使用臨時文件temp.cer文件生成私鑰文件cert.key
  openssl rsa -in temp.cer -out cert.key
  • 命令3：使用臨時文件temp.cer文件生成證書文件cert.cer
  openssl x509 -in temp.cer -out cert.cer
  • 命令4：使用cert.pfx生成中間證書文件chain.cer，合并cert.cer、空白行、chain.cer即可得到fullchain.cer
  openssl pkcs12 -in cert.pfx -cacerts -nokeys -chain | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > chain.cerecho '\n' > emptyline.cercat cert.cer emptyline.cer chain.cer> fullchain.cer

• JKS ===> PFX

  • 工具：keytool
  • 命令：使用cert.jks生成cert.pfx
  keytool -importkeystore -srckeystore cert.jks -destkeystore cert.pfx -srcstoretype JKS -deststoretype PKCS12

除了以上這些方法之外，還可以使用在線工具進行證書格式轉(zhuǎn)換，點擊證書格式轉(zhuǎn)換工具進行在線格式轉(zhuǎn)換。

總結(jié)

以上是生活随笔為你收集整理的HTTPS证书文件格式转换的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。