[合信ssl證書][1]https://ssl.51mubanji.com/
第一步:安裝轉換所需的運行環境
轉換證書需要使用本地擁有 OpenSSL 和 JDK 運行環境,如果沒有可以參考 《 OpenSSL 安裝教程 》 和 《 Java 安裝教程 》
第二步:合併證書鏈
完整的證書擁有四個部分
根證書
中級證書
域名證書
證書私鑰
如果您是部署在 Apache 容器上,我們需要域名證書文件、證書鏈文件文件。
我們需要按照 中級證書 – 中級證書 的順序合併爲證書鏈。
如果您是部署在非 Apache 容器下,我們只需要一個證書文件。
我們需要按照 域名證書 – 中級證書 – 根證書 的順序合併爲證書鏈。
我們用打開各個證書文件
證書轉換教程
我們用記事本打開各個證書文件,按照下圖順序保存到新文件並且重命名爲 SSLCity.crt
證書轉換教程
第三步:轉換所需證書格式
轉換 Apache 服務器所需 CRT 證書格式
直接將接受到的域名證書文件後綴更改爲 .crt
按照我們 中級證書 – 根證書 的順序合併爲證書鏈。方法如步驟二。只需要刪除其中的域名證書即爲證書鏈文件。
轉換 IIS 服務器所需 PFX 證書格式
我們打開命令提示符輸入以下命令:
openssl pkcs12 -export -out D:SSLSSLCity.pfx -inkey D:SSLSSLCity.key -in D:SSLSSLCity.crt
完整流程如下圖:
證書轉換教程
轉換 Tomcat 服務器所需 JKS 證書格式
首先我們需要先將CRT格式轉換成P12格式,我們打開命令提示符輸入以下命令:
openssl pkcs12 -export -clcerts -in D:SSLSSLCity.crt -inkey D:SSLSSLCity.key -out D:SSLSSLCity.p12
然後我們將P12格式轉換成JKS格式,我們打開命令提示符輸入以下命令:
keytool -importkeystore -srckeystore D:SSLSSLCity.p12 -destkeystore D:SSLSSLCity.jks -srcstoretype pkcs12 -deststoretype jks
完整流程如下圖:
證書轉換教程
第三步:常見證書格式轉換命令
PFX 格式 提取證書與私鑰
提取證書:
openssl pkcs12 -in D:SSLSSLCity.pfx -clcerts -nokeys -out D:SSLSSLCity.crt
提取帶有密碼的私鑰:
openssl pkcs12 -in D:SSLSSLCity.pfx -nocerts -out D:SSLSSLCity_Password.key
清除私鑰密碼:
openssl rsa -in D:SSLSSLCity_Password.key -out D:SSLSSLCity.key