ca证书转换
1.pfx解释
1.带有私钥的证书
由Public Key Cryptography Standards #12(公钥加密技术12号标准),PKCS#12标准定义,包含了公钥和私钥的二进制形式的证书,以pfx作为证书文件的后缀名。
2.二进制编码的证书
证书中没有私钥,DER编码二进制格式的证书文件,以cer作为证书文件后缀名。
3.Base64编码的证书
证书中没有私钥,BASE64编码格式的证书文件,也是以cer作为证书文件后缀名。
以下以Linux系统为例(当然如果Windows上安装了openssl命令,可以正常是使用的话也可以):
在Linux下执行如下命令:
(1)将.pfx格式的证书转换为.pem文件格式:
openssl pkcs12 -in xxx.pfx -nodes -out server.pem
(2)从.pem文件中导出私钥server.key:
openssl rsa -in server.pem -out server.key
(3)从.pem文件中导出证书server.crt
openssl x509 -in server.pem -out server.crt
(4)从pfx文件中到出证书.crt与.rsa
#公钥
openssl pkcs12 -in xxx.pfx -clcerts -nokeys -out server.crt
#私钥
openssl pkcs12 -in xxx.pfx -nocerts -nodes -out server.rsa
[root@nginx_proxy_01 ssh_key]# ll
总用量 16
-rw-r--r-- 1 root root 6089 9月 14 13:53 xxx.pfx
-rw-r--r-- 1 root root 2472 9月 14 13:53 server.crt
-rw-r--r-- 1 root root 1958 9月 14 13:53 server.rsa
