SSL證書格式及轉化方法

RacentYY發表於2022-01-14

格式主要有公鑰證照格式標準X.509中定義的PEM和DER、公鑰密碼標準PKCS中定義的PKCS#7和PKCS#12、 T om cat 專用的JKS。常見的SSL證照格式及轉化方法如下:

常見的 SSL證照格式

DER Distinguished Encoding Rules的縮寫,二進位制編碼的證照格式,相當於P EM 格式的二進位制版本,證照字尾有: .DER .CER .CRT,主要用於Java平臺

PEM :   Privacy Enhanced Mail的縮寫, B ase 64 編碼的證照格式,是將二進位制版本Base 64 編碼後,以”—–BEGIN…”開頭, “—–END…”結尾。證照字尾有: .PEM .CER .CRT,主要用於Apache和Nginx。

PKCS#7 :   PKCS(Public-Key Cryptography Standards)標準中的PKCS#7(Cryptographic Message Syntax Standard)。它不包含私鑰,並將證照鏈和使用者證照單獨存放。證照字尾有: .P7B .P7C .SPC,主要用於Tom cat Windows Server。

PKCS#12 PKCS(Public-Key Cryptography Standards)標準中的PKCS#12(Personal Information Exchange Syntax Standard)。它包含私鑰,證照鏈,使用者證照,並設定了密碼。證照字尾有:  .P12 .PFX,主要用於Windows Server。

J KS :   JavaKeyStore 的縮寫,它包含私鑰,證照鏈,使用者證照,並設定了密碼。證照字尾是. jks 。主要用於T omcat

SSL證照格式轉化方法

W eb Trust 認證的C A 機構簽發的證照通常只提供PEM格式或PKCS#7格式,如需其他證照格式,可以在下面常用的兩種方法中任選其一進行格式轉化。

方法一:使用 OpenSSL、Keytool轉化

1.pem轉換p fx

openssl pkcs12 -export -in 'test.pem' -inkey 'test.key' -out 'test.p12' -passout pass:123456

2 pem 轉換jks

openssl pkcs12 -export -in 'test.pem' -inkey 'test.key' -out 'test.p12' -passout pass:123456

keytool -importkeystore -srckeystore 'test.p12' -srcstoretype PKCS12 -destkeystore 'test.jks' -srcstorepass 123456 -deststorepass 123456

3. pfx 轉換 pem

openssl pkcs12 -in test.p12 -passin pass:123456 -out test3.pem -nodes

4. pfx 轉換jks

keytool -importkeystore -srckeystore 'test.p12' -srcstoretype PKCS12 -destkeystore 'test.jks' -srcstorepass 123456 -deststorepass 123456

5 jks 轉換pem

keytool -importkeystore -srckeystore 'test.jks' -srcstoretype jks -destkeystore 'test.p12' -deststoretype PKCS12 -srcstorepass 123456  -deststorepass 123456

openssl pkcs12 -in test.p12 -passin pass:123456 -out test3.pem -nodes  

6. jks 轉化pfx

keytool -importkeystore -srckeystore 'test.jks' -srcstoretype jks -destkeystore 'test.p12' -deststoretype PKCS12 -srcstorepass 123456  -deststorepass 123456

 

方法二:SSL證照格式轉化工具

對於非專業人士,方法一顯得有點複雜。線上 只需要按要求提示上傳相關證照檔案,選擇目標格式後即可完成轉換,較為簡單。如下圖:

 

不同伺服器型別支援的SSL證照格式不同,請根據自己的伺服器選擇對應的證照格式即可安裝SSL證照。

銳成資訊為您提供各種SSL證照服務,有需要可聯絡:021-55669186

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69998338/viewspace-2852272/,如需轉載,請註明出處,否則將追究法律責任。

相關文章