脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器服务器其它 → 将 PFX JKS 证书转换为 PEM 格式

将 PFX,JKS 证书转换为 PEM 格式方法

 更新时间:2024年01月07日 08:36:40   投稿:WDC  
这篇文章主要介绍了将 PFX,JKS 证书转换为 PEM 格式方法,需要的朋友可以参考下

密码库与证书格式

目前主流的WEB服务器主要基于两种密码库,分别是OpenSSL和Java,例如Nginx和Apache是由OpenSSL提供的密码库,一般为PEM格式,Tomcat是由Java提供的密码库,一般为JKS格式。此外,微软Windows Server中的IIS服务器,使用了Windows自带的证书库生成PFX格式的证书文件。

下载并安装 OpenSSL 工具

可以从 OpenSSL 的官网(https://www.openssl.org/)下载对应平台的 OpenSSL 工具,然后安装 OpenSSL 工具。

PFX证书转换为 PEM 格式

准备pfx证书

20240503.pfx

创建存放证书的目录

mkdir /etc/nginx/ssl

pfx 导出 pem 格式

]# openssl pkcs12 -in 20240503.pfx  -nodes -out /etc/nginx/ssl/20240503.pem
Enter Import Password: # 输入证书的密码
MAC verified OK

pem 导出 key 格式

cd /etc/nginx/ssl && openssl rsa -in 20240503.pem -out 20240503.key

pem 导出 crt 格式

cd /etc/nginx/ssl && openssl x509 -in 20240503.pem -out 20240503.crt

查看证书目录

]# ll /etc/nginx/ssl
-rw-r--r-- 1 root root 1204 May  4 09:58 20240503.crt
-rw-r--r-- 1 root root 1675 May  4 09:57 20240503.key
-rw-r--r-- 1 root root 3261 May  4 09:54 20240503.pem

JKS证书转换为 PEM 格式

将 JKS 文件导出为 PKCS12 格式

执行下面的命令将 JKS 文件导出为 PKCS12 格式。需要替换其中的 your_alias_name 和 your_keystore.jks 为实际的别名和 JKS 文件路径,如果没有别名,可以把-srcalias your_alias_name 直接去掉。

keytool -importkeystore -srckeystore your_keystore.jks -destkeystore your_keystore.p12 -srcalias your_alias_name

将 PKCS12 格式的证书转换为 PEM 格式

执行下面的命令将 PKCS12 格式的证书转换为 PEM 格式。需要替换其中的 your_keystore.p12 和 your_cert_name.pem 为实际的 PKCS12 文件名和 PEM 文件名。

openssl pkcs12 -in your_keystore.p12 -out your_cert_name.pem -nodes

到此这篇关于将 PFX,JKS 证书转换为 PEM 格式方法的文章就介绍到这了,更多相关将 PFX JKS 证书转换为 PEM 格式内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

最新评论