SSL证书格式转换的三种方式

中国数字证书网|SSLShopper|MacOS 终端

在不同的网站服务器上(IIS、Apache、Nginx等等),对SSL证书的格式要求也不一样。如果你按照本系统教程进行部署的话,那么我们选择的是IIS网站服务器与PFX格式的SSL证书的组合。那么,如何将不同格式的证书互相转换呢?

本教程环境:

IIS网站服务器、任意浏览器、(MacOS)(可选)

需要准备的东西:

任意源格式的SSL证书


一、使用中国数字证书网进行格式转换。

在中国数字证书网上进行格式转换时,语言友好,但是转换后格式不一定确保可以使用,可能会出现证书安装时提示无效的情况。

二、使用SSLShopper进行格式转换

在SSLShopper上进行转换时,格式准确,但是语言没有中文导致不太友好,而且转换时是传输到该网站的服务器进行转换,可能存在极低概率的证书泄漏的风险。

三、使用MacOS的终端:以PEM格式转至PFX格式为例

  • 在MacOS里打开终端应用,
  • 输入:cd 文件目录,按下回车,切换到源格式证书所在位置
  • 输入:openssl,按下回车,打开OpenSSL应用
  • 输入:pkcs12 -export -out (目的格式证书的文件名).pfx -inkey (源格式密钥的文件名).key -in (源格式证书的文件名).crt,按下回车,完成转换
  • 输入:quit,按下回车,退出OpenSSL,关闭终端。

发表评论