HTTPS配置SSL證書（crt格式證書轉pem格式）“SSL/CA 證書及其相關證書文件（pem、crt、cer、key、csr）”

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

今天海南我強哥客戶證書快要過期，下載下來發(fā)現原來的public.pem和chain.pem證書變成了.crt證書。
PEM格式的證書文件（*.pem）由Base64編碼的二進制內容和開頭行（-----BEGIN CERTIFICATE-----）、結束行（-----END CERTIFICATE-----）組成，支持使用EditPlus等文本編輯器打開。本文介紹了將不同格式的HTTPS證書轉換為PEM格式的方法。

不曉得強哥咋搞的就是亂七八糟的，咋也不通過，就算自簽的也會有三個文件“ca.key、ca.csr、ca.crt”也不曉得他老人家咋處理的，先說說其他吧！

https證書crt轉pem

cat your_server1.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > your_server2.pem

參數：your_server1.crt 表示你轉格式之前的crt格式證書

參數：your_server2.pem 表示轉格式之后的pem格式證書

SSL - crt證書轉換為pem格式

1. Linux 需要首先安裝 openssl

yum install -y openssl

2. 運行

openssl x509 -outform PEM -in certificate.crt -out certificate.pem

下載是 crt 格式，需OpenSSL工具將其轉化為PEM格式（下面命令挺多，簡易選擇下面的任意一條即可，切記，不是全部執(zhí)行哈）

openssl x509 -in mycert.crt -out mycert.pem -outform PEM
openssl x509 -in ca.crt -out ca.pem -outform PEM
openssl x509 -outform PEM -in server.crt -pubkey -noout > public_key.pem
openssl x509 -in aps_developer.cer -inform DER -out aps_developer.pem -outform PEM
但是這個會報錯： unable to load certificate
openssl x509 -in aps_developer.cer -out aps_developer.pem -outform PEM

轉換完成后，將 pem 格式的證書添加到 SSL 的證書路徑中，如 ssl_certificate 參數后。

對于CER或CRT格式的證書，您可通過直接修改證書文件擴展名的方式，將其轉換成PEM格式。例如，將server.crt證書文件重命名為server.pem即可。

OpenSSL工具下載地址：https://www.openssl.org/

SSL/CA 證書及其相關證書文件（pem、crt、cer、key、csr）

CSR是什么？

CSR是Certificate Signing Request的英文縮寫，即證書簽名請求文件，是證書申請者在申請數字證書時由CSP(加密服務提供者)在生成私鑰的同時也生成證書請求文件，證書申請者只要把CSR文件提交給證書頒發(fā)機構后，證書頒發(fā)機構使用其根證書私鑰簽名就生成了證書公鑰文件，也就是頒發(fā)給用戶的證書。

目前，CSR生成工具非常多，比如openssl工具，keystore explore，XCA等，CSR 在線生成工具如下

https://myssl.com/csr_create.html

合成工具下載地址：https://download.wosign.com/wosign/wosigncode.exe

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！