PEM格式
PEM格式是證書頒發機構頒發證書的最常見格式.PEM證書通常具有擴展名,例如.pem,.crt,.cer和.key。它們是Base64編碼的ASCII文件,包含“----- BEGIN CERTIFICATE -----”和“----- END CERTIFICATE -----”語句。服務器證書,中間證書和私鑰都可以放入PEM格式。
Apache和其他類似服務器使用PEM格式證書。幾個PEM證書,甚至私鑰,可以包含在一個文件中,一個在另一個文件之下,但是大多數平台(例如Apache)希望證書和私鑰位於單獨的文件中。
DER格式
DER格式只是證書的二進制形式,而不是ASCII PEM格式。它有時會有.der的文件擴展名,但它的文件擴展名通常是.cer所以判斷DER .cer文件和PEM .cer文件之間區別的唯一方法是在文本編輯器中打開它並查找BEGIN / END語句。所有類型的證書和私鑰都可以用DER格式編碼。DER通常與Java平台一起使用。SSL轉換器只能將證書轉換為DER格式。如果您需要將私鑰轉換為DER,請使用此頁面上的OpenSSL命令。
PKCS#7 / P7B格式
PKCS#7或P7B格式通常以Base64 ASCII格式存儲,文件擴展名為.p7b或.p7c。P7B證書包含“----- BEGIN PKCS7 -----”和“----- END PKCS7 -----”語句。P7B文件僅包含證書和鏈證書,而不包含私鑰。多個平台支持P7B文件,包括Microsoft Windows和Java Tomcat。
PKCS#12 / PFX格式
PKCS#12或PFX格式是二進制格式,用於將服務器證書,任何中間證書和私鑰存儲在一個可加密文件中。PFX文件通常具有擴展名,例如.pfx和.p12。PFX文件通常在Windows計算機上用於導入和導出證書和私鑰。
將PFX文件轉換為PEM格式時,OpenSSL會將所有證書和私鑰放入一個文件中。您需要在文本編輯器中打開該文件,並將每個證書和私鑰(包括BEGIN / END語句)復制到其各自的文本文件中,並將它們分別保存為certificate.cer,CACert.cer和privateKey.key。
OpenSSL命令在您的計算機上轉換SSL證書
強烈建議您使用OpenSSL在自己的計算機上轉換為.pfx文件,以便在那里保留私鑰。使用以下OpenSSL命令將SSL證書轉換為您自己計算機上的不同格式:
OpenSSL轉換PEM
將PEM轉換為DER
openssl x509 -outform der -in certificate.pem -out certificate.der
將PEM轉換為P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
將PEM轉換為PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
OpenSSL轉換DER
將DER轉換為PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
OpenSSL轉換P7B
將P7B轉換為PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
將P7B轉換為PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
OpenSSL轉換PFX
將PFX轉換為PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
將PFX文件轉換為PEM格式時,OpenSSL會將所有證書和私鑰放入一個文件中。您需要在文本編輯器中打開該文件,並將每個證書和私鑰(包括BEGIN / END語句)復制到其各自的文本文件中,並將它們分別保存為certificate.cer,CACert.cer和privateKey.key。
如果需要將Java Keystore文件轉換為其他格式,通常可以更輕松地創建新的私鑰和證書,但可以將Java Keystore轉換為PEM格式。