0
点赞
收藏
分享

微信扫一扫

CA证书转换


ca证书转换

1.pfx解释

1.带有私钥的证书

由Public Key Cryptography Standards #12(公钥加密技术12号标准),PKCS#12标准定义,包含了公钥和私钥的二进制形式的证书,以pfx作为证书文件的后缀名。

2.二进制编码的证书

证书中没有私钥,DER编码二进制格式的证书文件,以cer作为证书文件后缀名。

3.Base64编码的证书

证书中没有私钥,BASE64编码格式的证书文件,也是以cer作为证书文件后缀名。

以下以Linux系统为例(当然如果Windows上安装了openssl命令,可以正常是使用的话也可以):

在Linux下执行如下命令:

(1)将.pfx格式的证书换为.pem文件格式:


openssl pkcs12 -in xxx.pfx -nodes -out server.pem


(2)从.pem文件中导出私钥server.key:


openssl rsa -in server.pem -out server.key


(3)从.pem文件中导出证书server.crt


openssl x509 -in server.pem -out server.crt


(4)从pfx文件中到出证书.crt与.rsa

#公钥
openssl pkcs12 -in xxx.pfx -clcerts -nokeys -out server.crt
#私钥
openssl pkcs12 -in xxx.pfx -nocerts -nodes -out server.rsa

[root@nginx_proxy_01 ssh_key]# ll
总用量 16
-rw-r--r-- 1 root root 6089 914 13:53 xxx.pfx
-rw-r--r-- 1 root root 2472 914 13:53 server.crt
-rw-r--r-- 1 root root 1958 914 13:53 server.rsa



举报

相关推荐

0 条评论