使用OpenSSL命令进行SSL证书格式转换

本文最后更新于:2017-07-27 如已失效或需要修正，请您留言！ 1923 0 BaiDu已收录 评论留言

前段时间，有小伙伴难于SSL证书转换问题；最近又看到过，那么我们就来说说SSL证书格式转换。
转换格式方式也有很多种，最为简单直接的办法直接用Linux自带的OpenSSL软件直接转换，本文整理将常用格式转换（Certificates Formats）的方法记录下来。
我们在准备转换格式之前，需要准备一台Linux系统服务器或电脑，并且已安装OpenSSL软件的，如果没有安装，我们自行安装。

一、PEM 转 PKCS7

openssl crl2pkcs7 -nocrl -certfile your_pem_certificate.crt -out your_pkcs7_certificate.p7b

二、PKCS7 转 PEM

openssl pkcs7 -print_certs -in your_pkcs7_certificate.p7b -out your_pem_certificates.pem

三、PEM 转 PFX

openssl pkcs12 -export -out your_pfx_certificate.pfx -inkey ticifer.key -in ticfer.crt

PS:其中需要给PFX设置两次密码，密码要记住的，回头导入到项目需要输入。

四、PFX 转 PEM

openssl pkcs12 -in your_pfx_certificate.pfx -out your_pem_certificates_and_key.pem -nodes

PS:其中需要提示我们输入PFX证书的密码才可以转。五、PKCS7 转 PFXPS:PKCS7不可以直接转换成PFX，我们需要通过上面的方法先将PKCS7转成PEM，然后PEM转PFX。

openssl pkcs7 -print_certs -in your_pkcs7_certificate.p7b -out your_pem_certificates.pemopenssl pkcs12 -export -out your_pfx_certificate.pfx -inkey your_private.key -in your_pem_certificate.crt

总结，在转换SSL证书格式的时候，我们需要将以有的证书格式丢到执行openssl转换命令当前目录，且文件名需要对应。

Debian将在11月份关闭公共FTP服务器 Xshell多版本存在后门,或上传账号密码;建议更新