openssl是乙個軟體庫,幾乎可以在每台伺服器上啟用ssl / tls協議。因此,儘管可能沒有x.509證書的通用檔案格式,但至少存在用於在伺服器上操作它們的通用語言。openssl是用c程式語言編寫的,這使得即使具有基本的程式設計知識的人也可以非常方便地使用它。因此,現在讓我們討論如何將ssl證書常見格式進行轉換。
一、openssl生成合成pfx檔案
是將apache/openssl使用的「key檔案 + crt檔案」轉換為標準的pfx檔案,可以將pfx檔案格式匯入到微軟iis 5/6/7、微軟isa、微軟exchange server等軟體。
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
(server.key是私鑰檔案 server.crt檔案包含兩段內容,請不要刪除任何一段內容,生成的server.pfx用於匯入iis)
二、openssl從pfx匯出私鑰、公鑰
1、提取金鑰對(如果pfx證書已加密,會提示輸入密碼。)
openssl pkcs12 -in server.pfx -nocerts -nodes -out 1.key
2、從金鑰對提取私鑰(一般apache和nginx配置需要)
openssl rsa -in 1.key -out 1_pri.key
3、從金鑰對提取公鑰
openssl rsa -in 1.key -pubout -out 1_pub.key
三、openssl從pfx匯出伺服器證書
伺服器客戶端證書取得:openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.cer
四、pfx格式證書轉換為jks格式證書
keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype pkcs12 -deststoretype jks 回車後輸入jks證書密碼和pfx證書密碼,強烈推薦將jks密碼與pfx證書密碼相同,否則可能會導致tomcat啟動失敗。
常見證書格式和轉換
pkcs全稱是 public key cryptography standards 是由 rsa實驗室與其它安全系統開發商為促進公鑰密碼的發展而制訂的一系列標準,pkcs 目前共發布過 15 個標準。常用的有 pkcs 7 cryptographic message syntax standard ...
安卓SSL證書格式 pfx轉換BKS格式證書
申請ssl證書 實際上在android中是無法使用pfx格式證書,android 系統中使用的證書要求是bks格式。要轉換bks證書格式,首先要搭建轉換證書的環境。security.provider.11 org.bouncycastle.jce.provider.bouncycastleprovi...
安卓SSL證書格式 pfx轉換BKS格式證書
申請ssl證書 實際上在android中是無法使用pfx格式證書,android 系統中使用的證書要求是bks格式。要轉換bks證書格式,首先要搭建轉換證書的環境。security.provider.11 org.bouncycastle.jce.provider.bouncycastleprovi...