HTTPS配置SSL证书(crt格式证书转pem格式)“SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)”
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
今天海南我强哥客户证书快要过期,下载下来发现原来的public.pem和chain.pem证书变成了.crt证书。
PEM格式的证书文件(*.pem)由Base64编码的二进制内容和开头行(-----BEGIN CERTIFICATE-----)、结束行(-----END CERTIFICATE-----)组成,支持使用EditPlus等文本编辑器打开。本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。
不晓得强哥咋搞的就是乱七八糟的,咋也不通过,就算自签的也会有三个文件“ca.key、ca.csr、ca.crt”也不晓得他老人家咋处理的,先说说其他吧!
https证书crt转pem
cat your_server1.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > your_server2.pem
参数:your_server1.crt 表示你转格式之前的crt格式证书
参数:your_server2.pem 表示转格式之后的pem格式证书
SSL - crt证书转换为pem格式
1. Linux 需要首先安装 openssl
yum install -y openssl
2. 运行
openssl x509 -outform PEM -in certificate.crt -out certificate.pem
下载是 crt 格式,需OpenSSL工具将其转化为PEM格式(下面命令挺多,简易选择下面的任意一条即可,切记,不是全部执行哈)
openssl x509 -in mycert.crt -out mycert.pem -outform PEM openssl x509 -in ca.crt -out ca.pem -outform PEM openssl x509 -outform PEM -in server.crt -pubkey -noout > public_key.pem openssl x509 -in aps_developer.cer -inform DER -out aps_developer.pem -outform PEM 但是这个会报错: unable to load certificate openssl x509 -in aps_developer.cer -out aps_developer.pem -outform PEM
转换完成后,将 pem 格式的证书添加到 SSL 的证书路径中,如 ssl_certificate 参数后。
对于CER或CRT格式的证书,您可通过直接修改证书文件扩展名的方式,将其转换成PEM格式。例如,将server.crt证书文件重命名为server.pem即可。
OpenSSL工具下载地址:https://www.openssl.org/
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
名词 | 含义 |
---|---|
X.509 | 一种通用的证书格式,包含证书持有人的公钥,加加密算法等信息 |
pkcs1 ~pkcs12 | 公钥加密(非对称加密)的一种标准(Public Key Cryptography Standards),一般存储为 .pN,,.p12 是包含证书和密的封装格式 |
*.der | 证书的二进制存储格式(不常用) |
*.pem | 证书或密钥的 Base64 文本存储格式,可以单独存放证书或密钥,也可以同时存放证书或密钥 |
*.key | 单独存放的 pem 格式的密钥,一般保存为 *.key |
*.cer *.crt | 两个指的都是证书,Linux 下叫 crt,Windows 下叫 cer;存储格式可以是 pem,也可以是 der |
*.csr | 证书签名请求(Certificate signing request),包含证书持有人的信息,如:国家,邮件,域名等信息 |
*.pfx | 微软 IIS 的实现 |
*.jks | Java 的 keytool 实现的证书格式 |
CSR是什么?
CSR是Certificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
目前,CSR生成工具非常多,比如openssl工具,keystore explore,XCA等,CSR 在线生成工具如下
https://myssl.com/csr_create.html
合成工具下载地址:https://download.wosign.com/wosign/wosigncode.exe
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!