SSL證書格式及轉化方法

2022-09-14 14:33:18 字數 2227 閱讀 6193

ssl證書格式主要有公鑰證書格式標準x.509中定義的pem和der、公鑰密碼標準pkcs中定義的pkcs#7和pkcs#12、tomcat專用的jks。常見的ssl證書格式及轉化方法如下:

der:distinguished encoding rules的縮寫,二進位制編碼的證書格式,相當於pem格式的二進位制版本,證書字尾有: .der .cer .crt,主要用於j**a平台

pem: privacy enhanced mail的縮寫,base64編碼的證書格式,是將二進位制版本base64編碼後,以」—–begin…」開頭, 「—–end…」結尾。證書字尾有: .pem .cer .crt,主要用於apache和nginx。

pkcs#7: pkcs(public-key cryptography standards)標準中的pkcs#7(cryptographic message syntax standard)。它不包含私鑰,並將證書鏈和使用者證書單獨存放。證書字尾有: .p7b .p7c .spc,主要用於tomcat和windows server。

pkcs#12:pkcs(public-key cryptography standards)標準中的pkcs#12(personal information exchange syntax standard)。它包含私鑰,證書鏈,使用者證書,並設定了密碼。證書字尾有:  .p12 .pfx,主要用於windows server。

jks: j**akeystore的縮寫,它包含私鑰,證書鏈,使用者證書,並設定了密碼。證書字尾是.jks。主要用於tomcat。

webtrust認證的ca機構簽發的證書通常只提供pem格式或pkcs#7格式,如需其他證書格式,可以在下面常用的兩種方法中任選其一進行格式轉化。

1.pem轉換pfx

openssl pkcs12 -export -in 'test.pem' -inkey 'test.key' -out 'test.p12' -passout pass:123456
2.pem轉換jks

openssl pkcs12 -export -in 'test.pem' -inkey 'test.key' -out 'test.p12' -passout pass:123456

keytool -importkeystore -srckeystore 'test.p12' -srcstoretype pkcs12 -destkeystore 'test.jks' -srcstorepass 123456 -deststorepass 123456
3.pfx轉換pem

openssl pkcs12 -in test.p12 -passin pass:123456 -out test3.pem -nodes
4.pfx轉換jks

keytool -importkeystore -srckeystore 'test.p12' -srcstoretype pkcs12 -destkeystore 'test.jks' -srcstorepass 123456 -deststorepass 123456
5.jks轉換pem

keytool -importkeystore -srckeystore 'test.jks' -srcstoretype jks -destkeystore 'test.p12' -deststoretype pkcs12 -srcstorepass 123456  -deststorepass 123456

openssl pkcs12 -in test.p12 -passin pass:123456 -out test3.pem -nodes
6.jks轉化pfx

(銳成ssl證書轉化工具樣例)

不同伺服器型別支援的ssl證書格式不同,請根據自己的伺服器選擇對應的證書格式即可安裝ssl證書。

如何轉換SSL證書常見格式?

openssl是乙個軟體庫,幾乎可以在每台伺服器上啟用ssl tls協議。因此,儘管可能沒有x.509證書的通用檔案格式,但至少存在用於在伺服器上操作它們的通用語言。openssl是用c程式語言編寫的,這使得即使具有基本的程式設計知識的人也可以非常方便地使用它。因此,現在讓我們討論如何將ssl證書常...

SSL證書理解及生成

509證書一般會用到三類檔案,key,csr,crt 3.1 生成ca證書主要生成命令 生成ca私鑰 openssl genrsa out ca.key 4096 生成ca證書請求檔案 openssl req new key ca.key out ca.csr 生成ca證書 自簽名 openssl ...

CA機構及SSL證書

網際網路安全形勢日趨嚴峻,企業重視自身網際網路安全已成必然,ssl認證成大勢所趨。要部署ssl證書最首先就是選好ca機構!其次選擇適合自己的ssl證書!今天就來介紹一下如何選擇ca機構及ssl證書 首先我們應該如何選擇ca機構呢?ca機構是什麼?ca機構是什麼?ca機構就是ssl證書審核簽發機構,電...