HTTPS主流证书格式转换

原创 已于 2025-06-24 10:47:30 修改 · 753 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #服务器 #网络协议

于 2025-01-21 10:36:39 首次发布

介绍

在处理SSL/TLS证书时,可能会遇到需要将证书从一种格式转换为另一种格式的情况。以下是一些主流的证书格式以及如何在不同格式之间进行转换:

Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。

Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。

主流证书格式

  1. PEM (Privacy Enhanced Mail): 以文本形式存储,通常具有.pem.crt扩展名。
  2. DER (Distinguished Encoding Rules): 以二进制形式存储,通常具有.der.cer扩展名。
  3. PFX/P12 (Personal Information Exchange): 一种包含私钥、证书和可选的CA证书的格式,通常具有.pfx.p12扩展名。
  4. JKS (Java KeyStore): Java专用的密钥库格式,通常具有.jks扩展名。

格式转换命令

CSR 到 CRT

openssl x509 -req -days 1800 -in /usr/local/cert_req.csr -signkey /usr/local/private.key -out /usr/local/server_cert.crt

PEM 到 DER

使用openssl将PEM格式转换为DER格式:

openssl x509 -outform der -in certificate.pem -out certificate.der

DER 到 PEM

使用openssl将DER格式转换为PEM格式:

openssl x509 -inform der -in certificate.der -out certificate.pem

PEM 到 PFX/P12

使用openssl将PEM格式的证书和私钥转换为PFX格式,需要提供密码来保护PFX文件:

openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.pem -certfile ca_bundle.pem

在这里,ca_bundle.pem是CA证书链文件,如果有的话。

PFX/P12 到 PEM

使用openssl将PFX格式的文件转换为PEM格式,需要提供PFX文件的密码:

openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes

-nodes参数表示不加密输出的私钥。

PEM 到 JKS

使用keytool将PEM格式的证书和私钥转换为JKS格式,需要提供密码:

keytool -import -alias mycert -file certificate.pem -keystore mykeystore.jks

如果PEM文件包含私钥,你可能需要先将它转换为PKCS#12格式,然后再转换为JKS。

JKS 到 PEM

使用keytoolopenssl将JKS格式的密钥库转换为PEM格式:

keytool -export -alias mycert -keystore mykeystore.jks -rfc -file certificate.pem

openssl将各种格式证书转换
lingdukafeibj的博客
01-30 5850
openssl将各种证书转换的命令
Tomcat如何将http地址转成https
2301_76413069的博客
02-06 509
https://www.racent.com/generate-csr网址申请csr和key 方法一 步骤一:csr文件转crt文件 openssl x509 -req -days 1800 -in xxxx.csr -signkey xxxx.key -out xxxx.crt 步骤二:crt文件转p12文件 openssl pkcs12 -export -in xxxx.crt -inkey 10.129.21.229.key -out xxxx.p12 步骤三:p12文件转jks文件
csr证书转换cer,crt
qq_30057717的博客
01-05 1万+
openssl x509 -req -days 1800 -in /usr/local/cert_req.csr -signkey /usr/local/private.key -out /usr/local/server_cert.crt  
pem格式证书如何转换成pfx证书
最新发布
https://ophome.blog.youkuaiyun.com,在IT行业有多年的工作经验,尤其是在Python、Linux、负载均衡、Nginx和服务器运维等领域。
10-24 401
pem格式证书如何转换成pfx证书
使用openssl进行证书格式转换
热门推荐
宁静以致远
03-15 9万+
各类证书由于存储的内容不同(如是否包含公钥/私钥是否加密存储/单一证书或多证书等)、采用编码不同(DER/BASE64)、标准不同(如PEM/PKCS),所以尽管X.509标准规定了证书内容规范,但证书文件还是五花八门。好在openssl对这些不同的标准都有着不错的支持,可以用来进行不同格式证书的转换。 大体来说,证书转换要作的工作有这么几种 编码转换:DERBASE64 不同
04-HTTPS证书格式及转换
River的博客
11-17 3350
本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。
数字证书格式PEM、PFX与JKS详解及转换方法
本文所介绍的三种常见数字证书格式——PEM、PFX 和 JKS,分别代表了跨平台文本编码格式、通用二进制容器格式以及Java专属密钥存储机制,涵盖了从Web服务器到企业级应用开发中的主流应用场景。 首先来看 **PEM 格式*...
HTTPSHTTPS证书
qq_35789269的博客
05-16 3923
HTTPS协议 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文,因此使用HTTP协议传输隐私信息非常不安全。HTTP使用80端口通讯,而HTTPS占用443端口通讯。在计算机网络上,HTTPS
服务器证书格式和OPENSSL使用
HideInTime的博客
02-23 464
根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流服务器来说,大概有以下格式: .DER .CER,文件是二进制格式,只保存证书,不保存私钥。 .PEM,一般是文本格式,可保存证书,可保存私钥。 .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。 .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。 .JKS,二进制格式,同时包含证书和私钥,一般有密码保护。 DER 该格式是二进制文件内容,Java 和 Windows ..
主流服务器SSL证书配置部署指南
综上所述,此压缩包所提供的系列文档构成了一个完整的SSL部署知识体系,横跨Linux与Windows两大操作系统生态,纵贯从证书申请、格式转换(PEM、CRT、PFX、DER等)、安装部署到安全加固的全生命周期管理。无论是构建...
JKS证书转换为CRT和KEY的完整方法详解
首先需理解不同证书格式的技术差异。JKS(Java KeyStore)是Java平台专有的密钥存储格式,由Sun Microsystems开发,用于保存私钥、公钥证书链以及受信任的根证书,广泛应用于Tomcat、Spring Boot等基于JVM的应用...
HTTPS证书转换
asf71228的博客
11-10 171
HTTPS证书转换 (1),当后台派发证书给你的时候,到手的证书可能是.crt格式的,这个时候需要把.crt格式的证书转换成.cer(操作方法:进到证书路径,执行下面语句// openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der这样你就可以得到cer类型的证书了。双击,导入电脑。) (2),直接把转换好的cer文件拖动...
HTTPS证书文件格式转换
phris的博客
05-15 4155
该文章转载自 OHTTPS.COM - 免费申请HTTPS通配符证书、自动更新、自动部署   在部署HTTPS证书时,不同的服务器我们需要用到不同格式的证书文件,常见的证书文件格式有以下几种: PEM 适用于Apache、Nginx、Candy Server等Web服务器 常见的文件后缀为.pem、.crt、.cer、.key 可以存放证书或私钥,或者两者都包含 .key后缀一般只用于证书私钥文件 PFX 适用于IIS等Web服务器 常见的文件后缀为.pfx、.p12 同时包含证书和私钥,且一般有
证书格式的转换
xtuxucj的专栏
10-23 903
在工作中遇到一些问题,记录一下 环境:windows 重要点:运行openssl时一定要获取管理员权限,要不然转换过程可能报错“unable to write 'random state'“。   1.将几个单独的证书合成一个证书链: openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -c
https证书格式转换(cer转bks)
Re.Zero
03-20 3316
https的请求方式需要证书,Android需要的是bks格式的证书,但今天拿到的是cer格式,所以需要对格式进行转换 方法: 1.你需要一个特定版本的JCE Provider,下载连接:http://www.bouncycastle.org/latest_releases.html 我使用的是bcprov-jdk15on-156.jar 2.在运行小黑窗里输入以下命令:
Https证书转换
hjjxuqinjun的专栏
10-30 384
.pem证书转.cer证书 openssl x509 -outform der -in demo.pem -out demo.cer .cer证书转.pem证书 openssl x509 -inform der -in demo.cer -out demo.pem
证书格式转换、生成
wangxu696200的博客
02-22 3406
...
证书格式转换
weixin_43317111的博客
08-27 199
前提条件: 配置了keytool工具(jdk环境变量) 配置好openssl .keystore转.pk12 keytool -importkeystore -srckeystore /root/server.keystore -destkeystore /root/server.pkcs12 -deststoretype pkcs12 -srcstorepass 123456 -dest...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值