HTTPS配置SSL证书(crt格式证书转pem格式)“SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)”

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

今天海南我强哥客户证书快要过期,下载下来发现原来的public.pem和chain.pem证书变成了.crt证书。
PEM格式的证书文件(*.pem)由Base64编码的二进制内容和开头行(-----BEGIN CERTIFICATE-----)、结束行(-----END CERTIFICATE-----)组成,支持使用EditPlus等文本编辑器打开。本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。

不晓得强哥咋搞的就是乱七八糟的,咋也不通过,就算自签的也会有三个文件“ca.key、ca.csr、ca.crt”也不晓得他老人家咋处理的,先说说其他吧!

https证书crt转pem

cat your_server1.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > your_server2.pem

参数:your_server1.crt 表示你转格式之前的crt格式证书

参数:your_server2.pem 表示转格式之后的pem格式证书

SSL - crt证书转换为pem格式

1. Linux 需要首先安装 openssl

yum install -y openssl

2. 运行

openssl x509 -outform PEM -in certificate.crt -out certificate.pem

下载是 crt 格式,需OpenSSL工具将其转化为PEM格式(下面命令挺多,简易选择下面的任意一条即可,切记,不是全部执行哈)

openssl x509 -in mycert.crt -out mycert.pem -outform PEM
openssl x509 -in ca.crt -out ca.pem -outform PEM
openssl x509 -outform PEM -in server.crt -pubkey -noout > public_key.pem
openssl x509 -in aps_developer.cer -inform DER -out aps_developer.pem -outform PEM
但是这个会报错: unable to load certificate
openssl x509 -in aps_developer.cer -out aps_developer.pem -outform PEM

转换完成后,将 pem 格式的证书添加到 SSL 的证书路径中,如 ssl_certificate 参数后。

对于CER或CRT格式的证书,您可通过直接修改证书文件扩展名的方式,将其转换成PEM格式。例如,将server.crt证书文件重命名为server.pem即可。

OpenSSL工具下载地址:https://www.openssl.org/

SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)

名词 含义
X.509 一种通用的证书格式,包含证书持有人的公钥,加加密算法等信息
pkcs1 ~pkcs12 公钥加密(非对称加密)的一种标准(Public Key Cryptography Standards),一般存储为 .pN,,.p12 是包含证书和密的封装格式
*.der 证书的二进制存储格式(不常用)
*.pem 证书或密钥的 Base64 文本存储格式,可以单独存放证书或密钥,也可以同时存放证书或密钥
*.key 单独存放的 pem 格式的密钥,一般保存为 *.key
*.cer *.crt 两个指的都是证书,Linux 下叫 crt,Windows 下叫 cer;存储格式可以是 pem,也可以是 der
*.csr 证书签名请求(Certificate signing request),包含证书持有人的信息,如:国家,邮件,域名等信息
*.pfx 微软 IIS 的实现
*.jks Java 的 keytool 实现的证书格式

CSR是什么?

CSRCertificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

目前,CSR生成工具非常多,比如openssl工具,keystore exploreXCA等,CSR 在线生成工具如下

https://myssl.com/csr_create.html

合成工具下载地址:https://download.wosign.com/wosign/wosigncode.exe

问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!

支付宝赞助
微信赞助

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源
LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » HTTPS配置SSL证书(crt格式证书转pem格式)“SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)”

发表回复

本站承接,网站推广(SEM,SEO);软件安装与调试;服务器或网络推荐及配置;APP开发与维护;网站开发修改及维护; 各财务软件安装调试及注册服务(金蝶,用友,管家婆,速达,星宇等);同时也有客户管理系统,人力资源,超市POS,医药管理等;

立即查看 了解详情