將 PFX,JKS 證書轉(zhuǎn)換為 PEM 格式方法
密碼庫與證書格式
目前主流的WEB服務(wù)器主要基于兩種密碼庫,分別是OpenSSL和Java,例如Nginx和Apache是由OpenSSL提供的密碼庫,一般為PEM格式,Tomcat是由Java提供的密碼庫,一般為JKS格式。此外,微軟Windows Server中的IIS服務(wù)器,使用了Windows自帶的證書庫生成PFX格式的證書文件。
下載并安裝 OpenSSL 工具
可以從 OpenSSL 的官網(wǎng)(https://www.openssl.org/)下載對應(yīng)平臺的 OpenSSL 工具,然后安裝 OpenSSL 工具。
PFX證書轉(zhuǎn)換為 PEM 格式
準(zhǔn)備pfx證書
20240503.pfx
創(chuàng)建存放證書的目錄
mkdir /etc/nginx/ssl
pfx 導(dǎo)出 pem 格式
]# openssl pkcs12 -in 20240503.pfx -nodes -out /etc/nginx/ssl/20240503.pem Enter Import Password: # 輸入證書的密碼 MAC verified OK
pem 導(dǎo)出 key 格式
cd /etc/nginx/ssl && openssl rsa -in 20240503.pem -out 20240503.key
pem 導(dǎo)出 crt 格式
cd /etc/nginx/ssl && openssl x509 -in 20240503.pem -out 20240503.crt
查看證書目錄
]# ll /etc/nginx/ssl -rw-r--r-- 1 root root 1204 May 4 09:58 20240503.crt -rw-r--r-- 1 root root 1675 May 4 09:57 20240503.key -rw-r--r-- 1 root root 3261 May 4 09:54 20240503.pem
JKS證書轉(zhuǎn)換為 PEM 格式
將 JKS 文件導(dǎo)出為 PKCS12 格式
執(zhí)行下面的命令將 JKS 文件導(dǎo)出為 PKCS12 格式。需要替換其中的 your_alias_name 和 your_keystore.jks 為實際的別名和 JKS 文件路徑,如果沒有別名,可以把-srcalias your_alias_name 直接去掉。
keytool -importkeystore -srckeystore your_keystore.jks -destkeystore your_keystore.p12 -srcalias your_alias_name
將 PKCS12 格式的證書轉(zhuǎn)換為 PEM 格式
執(zhí)行下面的命令將 PKCS12 格式的證書轉(zhuǎn)換為 PEM 格式。需要替換其中的 your_keystore.p12 和 your_cert_name.pem 為實際的 PKCS12 文件名和 PEM 文件名。
openssl pkcs12 -in your_keystore.p12 -out your_cert_name.pem -nodes
到此這篇關(guān)于將 PFX,JKS 證書轉(zhuǎn)換為 PEM 格式方法的文章就介紹到這了,更多相關(guān)將 PFX JKS 證書轉(zhuǎn)換為 PEM 格式內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
設(shè)置好的iis服務(wù)器怎么打開網(wǎng)頁(圖文詳解)
讓自己電腦上的網(wǎng)頁在局域網(wǎng)中可以訪問到,就需要我們使用IIS服務(wù)器,將網(wǎng)頁添加到服務(wù)器上的網(wǎng)站,那么設(shè)置好IIS服務(wù)器之后怎樣在瀏覽器中進行訪問呢,下面跟隨腳本之家小編一起學(xué)習(xí)吧2016-11-11xampp中apache在windows7下無法啟動的解決方法
下載zip版本的xampp,無法啟動apache ,現(xiàn)象是短暫顯示了running標(biāo)志之后就停止了,日志顯示W(wǎng)ARNING:terminating worker thread 0。2010-03-03本地部署Jellyfin影音服務(wù)器并實現(xiàn)在公網(wǎng)訪問的過程
Jellyfin作為相對知名的影音服務(wù)器,在NAS平臺廣受歡迎,但筆者連韭菜都不愿意當(dāng),自然沒有NAS這樣的專業(yè)裝備,只有一臺淘汰下來的臺式機,這篇文章主要介紹了本地部署Jellyfin影音服務(wù)器并實現(xiàn)在公網(wǎng)訪問的過程,需要的朋友可以參考下2023-11-11selenium+chromedriver在服務(wù)器運行的詳細(xì)教程
這篇文章主要介紹了selenium+chromedriver在服務(wù)器運行的詳細(xì)方法,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下2020-03-03HTTP 錯誤 403.1禁止訪問:禁止執(zhí)行訪問的完美解決方法
這篇文章主要介紹了HTTP 錯誤 403.1禁止訪問:禁止執(zhí)行訪問的完美解決方法,需要的朋友可以參考下2016-11-11Microi 吾碼低代碼解鎖服務(wù)器虛擬化無限潛能(最新推薦)
在當(dāng)今數(shù)字化轉(zhuǎn)型加速的時代背景下,服務(wù)器虛擬化技術(shù)已成為信息技術(shù)領(lǐng)域的關(guān)鍵驅(qū)動力之一,這篇文章主要介紹了Microi 吾碼低代碼解鎖服務(wù)器虛擬化無限潛能(最新推薦),需要的朋友可以參考下2024-12-12MongoDB學(xué)習(xí)筆記(二) 通過samus驅(qū)動實現(xiàn)基本數(shù)據(jù)操作
傳統(tǒng)的關(guān)系數(shù)據(jù)庫一般由數(shù)據(jù)庫(database)、表(table)、記錄(record)三個層次概念組成,MongoDB是由(database)、集合(collection)、文檔對象(document)三個層次組成2013-07-07