老梁(蛤蟆哥)運(yùn)維技術(shù)發(fā)表于:

HTTPS配置SSL證書(crt格式證書轉(zhuǎn)pem格式)“SSL/CA 證書及其相關(guān)證書文件(pem、crt、cer、key、csr)”

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

今天海南我強(qiáng)哥客戶證書快要過(guò)期,下載下來(lái)發(fā)現(xiàn)原來(lái)的public.pem和chain.pem證書變成了.crt證書。
PEM格式的證書文件(*.pem)由Base64編碼的二進(jìn)制內(nèi)容和開頭行(-----BEGIN CERTIFICATE-----)、結(jié)束行(-----END CERTIFICATE-----)組成,支持使用EditPlus等文本編輯器打開。本文介紹了將不同格式的HTTPS證書轉(zhuǎn)換為PEM格式的方法。

不曉得強(qiáng)哥咋搞的就是亂七八糟的,咋也不通過(guò),就算自簽的也會(huì)有三個(gè)文件“ca.key、ca.csr、ca.crt”也不曉得他老人家咋處理的,先說(shuō)說(shuō)其他吧!

https證書crt轉(zhuǎn)pem

cat your_server1.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > your_server2.pem

參數(shù):your_server1.crt 表示你轉(zhuǎn)格式之前的crt格式證書

參數(shù):your_server2.pem 表示轉(zhuǎn)格式之后的pem格式證書

SSL - crt證書轉(zhuǎn)換為pem格式

1. Linux 需要首先安裝 openssl

yum install -y openssl

2. 運(yùn)行

openssl x509 -outform PEM -in certificate.crt -out certificate.pem

下載是 crt 格式,需OpenSSL工具將其轉(zhuǎn)化為PEM格式(下面命令挺多,簡(jiǎn)易選擇下面的任意一條即可,切記,不是全部執(zhí)行哈)

openssl x509 -in mycert.crt -out mycert.pem -outform PEM
openssl x509 -in ca.crt -out ca.pem -outform PEM
openssl x509 -outform PEM -in server.crt -pubkey -noout > public_key.pem
openssl x509 -in aps_developer.cer -inform DER -out aps_developer.pem -outform PEM
但是這個(gè)會(huì)報(bào)錯(cuò): unable to load certificate
openssl x509 -in aps_developer.cer -out aps_developer.pem -outform PEM

轉(zhuǎn)換完成后,將 pem 格式的證書添加到 SSL 的證書路徑中,如 ssl_certificate 參數(shù)后。

對(duì)于CER或CRT格式的證書,您可通過(guò)直接修改證書文件擴(kuò)展名的方式,將其轉(zhuǎn)換成PEM格式。例如,將server.crt證書文件重命名為server.pem即可。

OpenSSL工具下載地址:https://www.openssl.org/

SSL/CA 證書及其相關(guān)證書文件(pem、crt、cer、key、csr)

名詞 含義
X.509 一種通用的證書格式,包含證書持有人的公鑰,加加密算法等信息
pkcs1 ~pkcs12 公鑰加密(非對(duì)稱加密)的一種標(biāo)準(zhǔn)(Public Key Cryptography Standards),一般存儲(chǔ)為?.pN,,.p12 是包含證書和密的封裝格式
*.der 證書的二進(jìn)制存儲(chǔ)格式(不常用)
*.pem 證書或密鑰的 Base64 文本存儲(chǔ)格式,可以單獨(dú)存放證書或密鑰,也可以同時(shí)存放證書或密鑰
*.key 單獨(dú)存放的 pem 格式的密鑰,一般保存為 *.key
*.cer *.crt 兩個(gè)指的都是證書,Linux 下叫 crt,Windows 下叫 cer;存儲(chǔ)格式可以是 pem,也可以是 der
*.csr 證書簽名請(qǐng)求(Certificate signing request),包含證書持有人的信息,如:國(guó)家,郵件,域名等信息
*.pfx 微軟 IIS 的實(shí)現(xiàn)
*.jks Java 的 keytool 實(shí)現(xiàn)的證書格式

CSR是什么?

CSRCertificate Signing Request的英文縮寫,即證書簽名請(qǐng)求文件,是證書申請(qǐng)者在申請(qǐng)數(shù)字證書時(shí)由CSP(加密服務(wù)提供者)在生成私鑰的同時(shí)也生成證書請(qǐng)求文件,證書申請(qǐng)者只要把CSR文件提交給證書頒發(fā)機(jī)構(gòu)后,證書頒發(fā)機(jī)構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件,也就是頒發(fā)給用戶的證書。

目前,CSR生成工具非常多,比如openssl工具,keystore exploreXCA等,CSR 在線生成工具如下

https://myssl.com/csr_create.html

合成工具下載地址:https://download.wosign.com/wosign/wosigncode.exe

問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部?jī)?nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來(lái)自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長(zhǎng)并出示版權(quán)證明以便刪除。 敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » HTTPS配置SSL證書(crt格式證書轉(zhuǎn)pem格式)“SSL/CA 證書及其相關(guān)證書文件(pem、crt、cer、key、csr)”

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開發(fā)與維護(hù);網(wǎng)站開發(fā)修改及維護(hù); 各財(cái)務(wù)軟件安裝調(diào)試及注冊(cè)服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時(shí)也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情