一个合成的PFX文件由OpenSSL生成
就是把Apache/OpenSSL使用的“KEY文件+CRT文件”转换成标准的PFX文件,可以导入到微软IIS 5/6/7、微软ISA、微软Exchange Server等软件中。
open SSL pkcs12-export-out server . pfx-inky server . key-in server . CRT
(server.key是一个私钥文件。server.crt文件包含两个部分。请不要删除任何部分。生成的server.pfx用于导入IIS。)
第二,openssl从PFX导出私钥和公钥
1.提取密钥对(如果pfx证书已加密,将提示您输入密码。)
open SSL pkcs12-in server . pfx-no certs-nodes-out 1 . key
2.从密钥对中提取私钥(通常是apache和nginx配置所必需的)
open SSL RSA-in 1 . key-out 1 _ pri . key
3.从密钥对中提取公钥
open SSL RSA-in 1 . key-pub out-out 1 _ pub . key
三个来自PFX的openssl导出服务器证书
服务器客户端证书获取:OpenSSL pkcs12-in server . pfx-clcerts-no keys-out server . cer
四个PFX格式证书被转换成JKS格式证书
keytool-import keystore-srckeystore domain _ SSL . pfx-destkeystore domain . jks-srcstoretype PKCS12-deststoretype JKS
输入后,输入JKS证书密码和PFX证书密码。强烈建议JKS密码和PFX证书密码相同,否则Tomcat可能无法启动。
当然,网上也有很多转换工具,方便我们转换证书格式
1.《inkey SSL证书常见格式转换》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《inkey SSL证书常见格式转换》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/1653809.html
