欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

將 PFX,JKS 證書轉(zhuǎn)換為 PEM 格式方法

 更新時間:2024年01月07日 08:36:40   投稿:WDC  
這篇文章主要介紹了將 PFX,JKS 證書轉(zhuǎn)換為 PEM 格式方法,需要的朋友可以參考下

密碼庫與證書格式

目前主流的WEB服務器主要基于兩種密碼庫,分別是OpenSSL和Java,例如Nginx和Apache是由OpenSSL提供的密碼庫,一般為PEM格式,Tomcat是由Java提供的密碼庫,一般為JKS格式。此外,微軟Windows Server中的IIS服務器,使用了Windows自帶的證書庫生成PFX格式的證書文件。

下載并安裝 OpenSSL 工具

可以從 OpenSSL 的官網(wǎng)(https://www.openssl.org/)下載對應平臺的 OpenSSL 工具,然后安裝 OpenSSL 工具。

PFX證書轉(zhuǎn)換為 PEM 格式

準備pfx證書

20240503.pfx

創(chuàng)建存放證書的目錄

mkdir /etc/nginx/ssl

pfx 導出 pem 格式

]# openssl pkcs12 -in 20240503.pfx  -nodes -out /etc/nginx/ssl/20240503.pem
Enter Import Password: # 輸入證書的密碼
MAC verified OK

pem 導出 key 格式

cd /etc/nginx/ssl && openssl rsa -in 20240503.pem -out 20240503.key

pem 導出 crt 格式

cd /etc/nginx/ssl && openssl x509 -in 20240503.pem -out 20240503.crt

查看證書目錄

]# ll /etc/nginx/ssl
-rw-r--r-- 1 root root 1204 May  4 09:58 20240503.crt
-rw-r--r-- 1 root root 1675 May  4 09:57 20240503.key
-rw-r--r-- 1 root root 3261 May  4 09:54 20240503.pem

JKS證書轉(zhuǎn)換為 PEM 格式

將 JKS 文件導出為 PKCS12 格式

執(zhí)行下面的命令將 JKS 文件導出為 PKCS12 格式。需要替換其中的 your_alias_name 和 your_keystore.jks 為實際的別名和 JKS 文件路徑,如果沒有別名,可以把-srcalias your_alias_name 直接去掉。

keytool -importkeystore -srckeystore your_keystore.jks -destkeystore your_keystore.p12 -srcalias your_alias_name

將 PKCS12 格式的證書轉(zhuǎn)換為 PEM 格式

執(zhí)行下面的命令將 PKCS12 格式的證書轉(zhuǎn)換為 PEM 格式。需要替換其中的 your_keystore.p12 和 your_cert_name.pem 為實際的 PKCS12 文件名和 PEM 文件名。

openssl pkcs12 -in your_keystore.p12 -out your_cert_name.pem -nodes

到此這篇關(guān)于將 PFX,JKS 證書轉(zhuǎn)換為 PEM 格式方法的文章就介紹到這了,更多相關(guān)將 PFX JKS 證書轉(zhuǎn)換為 PEM 格式內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評論