SSL证书格式主要有公钥证书格式标准X.509中定义的PEM和DER、公钥密码标准PKCS中定义的PKCS#7和PKCS#12、Tomcat专用的JKS常见的SSL证书格式及转化方法如下:常见的SSL证书格式。
DER:Distinguished Encoding Rules的缩写,二进制编码的证书格式,相当于PEM格式的二进制版本,证书后缀有: .DER .CER .CRT,主要用于Java平台PEM: Privacy Enhanced Mail的缩写,Base64编码的证书格式,是将二进制版本Base64编码后,以”—–BEGIN…”开头, “—–END…”结尾。
证书后缀有: .PEM .CER .CRT,主要用于Apache和NginxPKCS#7: PKCS(Public-Key Cryptography Standards)标准中的PKCS#7(Cryptographic Message Syntax Standard)。
它不包含私钥,并将证书链和用户证书单独存放证书后缀有: .P7B .P7C .SPC,主要用于Tomcat和Windows ServerPKCS#12:PKCS(Public-Key Cryptography Standards)标准中的PKCS#12(Personal Information Exchange Syntax Standard)。
它包含私钥,证书链,用户证书,并设置了密码证书后缀有: .P12 .PFX,主要用于Windows ServerJKS: JavaKeyStore的缩写,它包含私钥,证书链,用户证书,并设置了密码证书后缀是.jks。
主要用于TomcatSSL证书格式转化方法WebTrust认证的CA机构签发的证书通常只提供PEM格式或PKCS#7格式,如需其他证书格式,可以在下面常用的两种方法中任选其一进行格式转化方法一:使用OpenSSL、Keytool转化。
1.pem转换pfxopenssl pkcs12 -export -in test.pem -inkey test.key -out test.p12 -passout pass:1234562.pem转换jks
openssl pkcs12 -export -in test.pem -inkey test.key -out test.p12 -passout pass:123456keytool -importkeystore -srckeystore test.p12 -srcstoretype PKCS12 -destkeystore test.jks -srcstorepass 123456 -deststorepass 123456
3.pfx转换pemopenssl pkcs12 -in test.p12 -passin pass:123456 -out test3.pem -nodes4.pfx转换jkskeytool -importkeystore -srckeystore test.p12 -srcstoretype PKCS12 -destkeystore test.jks -srcstorepass 123456 -deststorepass 123456
5.jks转换pemkeytool -importkeystore -srckeystore test.jks -srcstoretype jks -destkeystore test.p12 -deststoretype PKCS12 -srcstorepass 123456 -deststorepass 123456
openssl pkcs12 -in test.p12 -passin pass:123456 -out test3.pem -nodes6.jks转化pfxkeytool -importkeystore -srckeystore test.jks -srcstoretype jks -destkeystore test.p12 -deststoretype PKCS12 -srcstorepass 123456 -deststorepass 123456
方法二:SSL证书格式转化工具对于非专业人士,方法一显得有点复杂。在线锐成SSL证书转化工具只需要按要求提示上传相关证书文件,选择目标格式后即可完成转换,较为简单。如下图:
不同服务器类型支持的SSL证书格式不同,请根据自己的服务器选择对应的证书格式即可安装SSL证书。举报/反馈
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!
8. 精力有限,不少源码未能详细测试(解密),不能分辨部分源码是病毒还是误报,所以没有进行任何修改,大家使用前请进行甄别
丞旭猿论坛
暂无评论内容