[合信 ssl 证书 ( https://ssl.51mubanji.com/ )
第一步: 安装转换所需的运行环境
转换证书需要使用本地拥有 OpenSSL 和 JDK 运行环境, 如果没有可以参考 《 OpenSSL 安装教程 》 和 《 Java 安装教程 》
第二步: 合并证书链
完整的证书拥有四个部分
根证书
中级证书
域名证书
证书私钥
如果您是部署在 Apache 容器上, 我们需要域名证书文件, 证书链文件文件.
我们需要按照 中级证书 - 中级证书 的顺序合并为证书链.
如果您是部署在非 Apache 容器下, 我们只需要一个证书文件.
我们需要按照 域名证书 - 中级证书 - 根证书 的顺序合并为证书链.
我们用打开各个证书文件
证书转换教程
我们用记事本打开各个证书文件, 按照下图顺序保存到新文件并且重命名为 SSLCity.crt
证书转换教程
第三步: 转换所需证书格式
转换 Apache 服务器所需 CRT 证书格式
直接将接受到的域名证书文件后缀更改为 .crt
按照我们 中级证书 - 根证书 的顺序合并为证书链. 方法如步骤二. 只需要删除其中的域名证书即为证书链文件.
转换 IIS 服务器所需 PFX 证书格式
我们打开命令提示符输入以下命令:
openssl pkcs12 -export -out D:\SSL\SSLCity.pfx -inkey D:\SSL\SSLCity.key -in D:\SSL\SSLCity.crt
完整流程如下图:
证书转换教程
转换 Tomcat 服务器所需 JKS 证书格式
首先我们需要先将 CRT 格式转换成 P12 格式, 我们打开命令提示符输入以下命令:
openssl pkcs12 -export -clcerts -in D:\SSL\SSLCity.crt -inkey D:\SSL\SSLCity.key -out D:\SSL\SSLCity.p12
然后我们将 P12 格式转换成 JKS 格式, 我们打开命令提示符输入以下命令:
keytool -importkeystore -srckeystore D:\SSL\SSLCity.p12 -destkeystore D:\SSL\SSLCity.jks -srcstoretype pkcs12 -deststoretype jks
完整流程如下图:
证书转换教程
第三步: 常见证书格式转换命令
PFX 格式 提取证书与私钥
提取证书:
openssl pkcs12 -in D:\SSL\SSLCity.pfx -clcerts -nokeys -out D:\SSL\SSLCity.crt
提取带有密码的私钥:
openssl pkcs12 -in D:\SSL\SSLCity.pfx -nocerts -out D:\SSL\SSLCity_Password.key
清除私钥密码:
openssl rsa -in D:\SSL\SSLCity_Password.key -out D:\SSL\SSLCity.key
来源: http://www.bubuko.com/infodetail-3095964.html