SSL證書格式有哪些?購買SSL證書之後,待CA機構審覈之後就會頒發SSL證書文件,而這些證書文件就會涉及到一箇問題,那就是SSL證書格式。本文主要爲大家就是SSL證書格式以及格式轉換的方法。
常見SSL證書主要的文件類型和協議有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL、OCSP、SCEP等。
SSL證書格式主要有公鑰證書格式標準X.509中定義的PEM和DER、公鑰密碼標準PKCS中定義的PKCS#7和PKCS#2、J環境專用的JKS。
PEM是基於Bse64編碼的證書格式,擴展名包括pem、ct和ce。Linux系統使用ct,Windows系統使用ce。PEM證書通常將根證書、中間證書和用戶證書分開存放,主要用於Apche和Nginx。
DER是基於二進制編碼的證書格式,擴展名包括de、ct和ce。DER證書相當於PEM證書的二進制版本,主要用於J平臺。
PKCS#7是基於Bse64編碼的證書格式,擴展名包括p7b和p7c。PKCS#7證書通常將根證書和中間證書合併存放,將用戶證書單獨存放。PKCS#7證書不包含私鑰,主要用於Tomct和Windows See。
PKCS#2是基於二進制編碼的證書格式,擴展名包括pfx和p2。PKCS#2證書通常將根證書、中間證書、用戶證書和私鑰合併存放並設置密碼,主要用於Windows See。
JKS是是基於二進制編碼的證書格式,擴展名是jks。JKS證書通常將根證書、中間證書、用戶證書和私鑰合併存放並設置密碼,主要用於J Web See。
證書頒發機構CA簽發的證書通常是PEM格式或PKCS#7格式,而PKCS#2格式和JKS格式的證書需要進行證書格式轉換才能得到。我們可以通過OpenSSL、Keytool或在線證書轉換工具等方式將PEM格式或PKCS#7格式的證書轉換爲我們需要的其他格式。
、將JKS轉換成PFX
可以使用Keytool工具,將JKS格式轉換爲PFX格式。
keytool -impotkeystoe -sckeystoe D:\see.jks -destkeystoe D:\see.pfx -scstoetype JKS -deststoetype PKCS2
2、 將PFX轉換爲JKS
可以使用Keytool工具,將PFX格式轉換爲JKS格式。
keytool -impotkeystoe -sckeystoe D:\see.pfx -destkeystoe D:\see.jks -scstoetype PKCS2 -deststoetype JKS
3、將PEM/KEY/CRT轉換爲PFX
使用OpenSSL工具,可以將密鑰文件KEY和公鑰文件CRT轉化爲PFX文件。
將密鑰文件KEY和公鑰文件CRT放到OpenSSL目錄下,打開OpenSSL執行以下命令:
openssl pkcs2 -expot -out see.pfx -inkey see.key -in see.ct
4、將PFX轉換爲PEM/KEY/CRT
使用OpenSSL工具,可以將PFX文件轉化爲密鑰文件KEY和公鑰文件CRT。
將PFX文件放到OpenSSL目錄下,打開OpenSSL執行以下命令:
openssl pkcs2 -in see.pfx -nodes -out see.pem
openssl s -in see.pem -out see.key
不同的服務器類型中,兼容的格式都會有些差異,而這些不同的SSL證書格式轉換就可以解決技術人員解決服務器兼容的問題。
本站專門爲大家整理全球知名實惠的SSL證書,可訪問:便宜SSL證書