一 OpenSSL 生成合成 PFX 文件
是將Apache/OpenSSL使用的“KEY文件 + CRT文件”轉換為標準的PFX文件�,可以將PFX文件格式導入到微軟IIS 5/6/7��、微軟ISA�����、微軟Exchange Server等軟件�����。
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
(server.key是私鑰文件 server.crt文件包含兩段內容���,請不要刪除任何一段內容�����,生成的server.pfx用于導入IIS)
二 openssl從PFX導出私鑰��、公鑰
1��、提取密鑰對(如果pfx證書(shū)已加密��,會(huì )提示輸入密碼�����。)
openssl pkcs12 -in server.pfx -nocerts -nodes -out 1.key
2���、從密鑰對提取私鑰(一般apache和nginx配置需要)
openssl rsa -in 1.key -out 1_pri.key
3�、從密鑰對提取公鑰
openssl rsa -in 1.key -pubout -out 1_pub.key
三 openssl從PFX導出服務(wù)器證書(shū)
服務(wù)器客戶(hù)端證書(shū)取得:
openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.cer
四 PFX格式證書(shū)轉換為JKS格式證書(shū)
keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS
回車(chē)后輸入JKS證書(shū)密碼和PFX證書(shū)密碼�����,強烈推薦將JKS密碼與PFX證書(shū)密碼相同�,否則可能會(huì )導致Tomcat啟動(dòng)失敗���。
當然網(wǎng)上也有很多的轉化工具����,方便我們進(jìn)行證書(shū)格式的轉化
計算
安全
數據庫
網(wǎng)絡(luò )和加速
AI應用
