中国数字证书网|SSLShopper|MacOS 终端
在不同的网站服务器上(IIS、Apache、Nginx等等),对SSL证书的格式要求也不一样。如果你按照本系统教程进行部署的话,那么我们选择的是IIS网站服务器与PFX格式的SSL证书的组合。那么,如何将不同格式的证书互相转换呢?
本教程环境:
IIS网站服务器、任意浏览器、(MacOS)(可选)
需要准备的东西:
任意源格式的SSL证书
一、使用中国数字证书网进行格式转换。
在中国数字证书网上进行格式转换时,语言友好,但是转换后格式不一定确保可以使用,可能会出现证书安装时提示无效的情况。
二、使用SSLShopper进行格式转换
在SSLShopper上进行转换时,格式准确,但是语言没有中文导致不太友好,而且转换时是传输到该网站的服务器进行转换,可能存在极低概率的证书泄漏的风险。
三、使用MacOS的终端:以PEM格式转至PFX格式为例
- 在MacOS里打开终端应用,
- 输入:
cd 文件目录
,按下回车,切换到源格式证书所在位置
- 输入:
openssl
,按下回车,打开OpenSSL应用
- 输入:
pkcs12 -export -out (目的格式证书的文件名).pfx -inkey (源格式密钥的文件名).key -in (源格式证书的文件名).crt
,按下回车,完成转换
- 输入:
quit
,按下回车,退出OpenSSL,关闭终端。