主流的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。
—–BEGIN CERTIFICATE—– MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh...... —–END CERTIFICATE—–
证书格式之间是可以互相转换的,如图1所示。
您可使用以下方式实现证书格式之间的转换:
您可以使用JDK中自带的Keytool工具,将JKS格式证书文件转换成PFX格式。
例如,您可以执行以下命令将“server.jks”证书文件转换成“server.pfx”证书文件:
keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx -srcstoretype JKS -deststoretype PKCS12
您可以使用JDK中自带的Keytool工具,将PFX格式证书文件转换成JKS格式。
例如,您可以执行以下命令将“server.pfx”证书文件转换成“server.jks”证书文件:
keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.jks -srcstoretype PKCS12 -deststoretype JKS
您可以使用OpenSSL工具,将KEY格式密钥文件和CRT格式公钥文件转换成PFX格式证书文件。
例如,将您的KEY格式密钥文件(server.key)和CRT格式公钥文件(server.crt)拷贝至OpenSSL工具安装目录,使用OpenSSL工具执行以下命令将证书转换成“server.pfx”证书文件:
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
您可以使用OpenSSL工具,将PFX格式证书文件转化为PEM格式证书文件、KEY格式密钥文件和CRT格式公钥文件。
例如,将您的PFX格式证书文件拷贝至OpenSSL安装目录,使用OpenSSL工具执行以下命令将证书转换成“server.pem”证书文件、KEY格式密钥文件(server.key)和CRT格式公钥文件(server.crt):
openssl pkcs12 -in server.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt
此转换步骤是专用于通过OpenSSL工具生成私钥和CSR申请证书文件,并且通过此方法您还可以在获取到PEM格式证书公钥的情况下,分离出私钥。在您实际部署数字证书时,请使用通过此转换步骤分离出来的私钥和您申请得到的公钥证书匹配进行部署。
个人信息安全受威胁 手机APP窃取用户个人信息的新闻并不少见。比如外卖APP通过获...
云服务器ECS支持通过多种方式连接实例,包括 Workbench、 VNC和第三方客户端工具...
Angular 团队公布了新的调试指南,旨在让开发者更容易找到代码中的错误。 编码时...
作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,...
本文介绍客户端错误信息。 HttpCode 错误码 错误信息 描述 400 MissingParameter...
简介 本文接着上文(Golang GinWeb框架8-重定向/自定义中间件/认证/HTTPS支持/优...
私有云是为单一客户使用而构建的,由客户拥有基础设施,并可以控制在此基础设施...
1. 接口描述 接口请求域名: batch.tencentcloudapi.com 。 用于创建任务模板 默...
操作场景 本文以 云服务器 的操作系统“Windows Server 2008 R2 Enterprise 64bi...
调用DescribeImage查询指定集群本地镜像信息。 调试 您可以在OpenAPI Explorer中...