格式转换
所有文档

          相关参考 Reference

          格式转换

          如果用户从CA收到的证书不是PEM格式的,需要转换成PEM格式,几种常见的证书格式转换为PEM格式的方法如下表所示:

          证书格式 转换方法
          DER -> PEM 证书:openssl x509 -inform der -in my-certificate.cer -out my-certificate.pem
          私钥:openssl rsa -inform DER -outform PEM -in my-private-key.der -out my-private-key.pem
          P7B -> PEM 证书:openssl pkcs7 -print_certs -in my-certificate.p7b -out my-certificate.pem。从my-certificate.pem中获取“-----BEGIN CERTIFICATE-----”开头,“-----END CERTIFICATE-----”结尾的内容作为证书。
          私钥:无私钥
          PFX -> PEM 证书:openssl pkcs12 -in certname.pfx -nokeys -out my-certificate.pem
          私钥:openssl pkcs12 -in certname.pfx -nocerts -out my-private-key.pem -nodes

          注意

          • 如果您的私钥是加密的,比如私钥的开头和结尾是-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----或-----BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----,或者私钥中包含Proc-Type: 4,ENCRYPTED,需要先运行以下命令进行转换:

            openssl rsa -in old_server_key.pem -out new_server_key.pem
          • 私钥需要和服务器证书里的公钥匹配。可以通过以下两条命令生成私钥和证书的MD5值,如果二者一致,则可认为私钥与证书里的公钥匹配。

             openssl x509 -noout -modulus -in my-certificate.pem | openssl md5
             openssl rsa -noout -modulus -in my-private-key.pem | openssl md5
          上一篇
          证书和私钥
          下一篇
          上传证书