首页>最新数字证书问答>SSL证书主流的格式有哪些,如何进行格式转换?

SSL证书主流的格式有哪些,如何进行格式转换?

SSL证书格式主要有公钥证书格式标准X.509中定义的PEM和DER、公钥密码标准PKCS中定义的PKCS#7和PKCS#12、Java环境专用的JKS。

PEM是基于Base64编码的证书格式,扩展名包括pem、crt和cer。Linux系统使用crt,Windows系统使用cer。PEM证书通常将根证书、中间证书和用户证书分开存放,主要用于Apache和Nginx。

DER是基于二进制编码的证书格式,扩展名包括der、crt和cer。DER证书相当于PEM证书的二进制版本,主要用于Java平台。

PKCS#7是基于Base64编码的证书格式,扩展名包括p7b和p7c。PKCS#7证书通常将根证书和中间证书合并存放,将用户证书单独存放。PKCS#7证书不包含私钥,主要用于Tomcat和Windows Server。

PKCS#12是基于二进制编码的证书格式,扩展名包括pfx和p12。PKCS#12证书通常将根证书、中间证书、用户证书和私钥合并存放并设置密码,主要用于Windows Server。

JKS是是基于二进制编码的证书格式,扩展名是jks。JKS证书通常将根证书、中间证书、用户证书和私钥合并存放并设置密码,主要用于Java Web Server。

证书颁发机构CA签发的证书通常是PEM格式或PKCS#7格式,而PKCS#12格式和JKS格式的证书需要进行证书格式转换才能得到。我们可以通过OpenSSL、Keytool或在线证书转换工具等方式将PEM格式或PKCS#7格式的证书转换为我们需要的其他格式。

SSL证书格式转换方法

在互联网中,使用的服务器类型有几十种,而且它们所兼容的格式也有差异,从而导致SSL证书可以存在不同的格式,在日常工作中,不少的技术人员总会遇到各种各样的问题,例如不同的系统,其部署SSL证书的操作方法存在差异,同一证书,也需要转换不同的格式等等问题,下面将为大家讲解关于SSL证书格式相互转换的方法:

SSL证书主流的格式有哪些,如何进行格式转换?

常见SSL证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL、OCSP、SCEP等。而最常见的SSL证书格式之间的转换有:

1. 将JKS转换成PFX

可以使用Keytool工具,将JKS格式转换为PFX格式。

keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx -srcstoretype JKS -deststoretype PKCS12

2. 将PFX转换为JKS

可以使用Keytool工具,将PFX格式转换为JKS格式。

keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.jks -srcstoretype PKCS12 -deststoretype JKS

3. 将PEM/KEY/CRT转换为PFX

使用OpenSSL工具,可以将密钥文件KEY和公钥文件CRT转化为PFX文件。

将密钥文件KEY和公钥文件CRT放到OpenSSL目录下,打开OpenSSL执行以下命令:

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

4. 将PFX转换为PEM/KEY/CRT

使用OpenSSL工具,可以将PFX文件转化为密钥文件KEY和公钥文件CRT。

将PFX文件放到OpenSSL目录下,打开OpenSSL执行以下命令:

openssl pkcs12 -in server.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

上面就是常见的SSL证书格式转换。而兼容性强的SSL证书是由国际信任的CA机构颁发,为了帮助更多的用户获取最适合自己服务器的ssl证书,沃通CA为国内外各大站长提供多个品牌的SSL证书,包括Comodo、Symantec、GlobalSign、WoTrus(国密SSL证书)等全球信任的颁发机构(CA),而ssl证书的类型包括dv ssl证书、ov ssl证书以及ev ssl证书。并为各大站长提供专业的技术支持,帮助客户完成https加密协议升级。

最新资讯

加密电子邮件是最安全高效的工作通信方式

如何有效防范BEC骗局(商业电子邮件妥协)?

一年约6.88亿数据泄露,如何保护我们的隐私信息?

信息泄露危害大,如何有效避免数据泄露?

突破隔离,密信助力用户在线免费签署电子合同

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站