在线证书转换网站:
https://www.chinassl.net/ssltools/convert-ssl.html
http://web.chacuo.net/netsslcsr
https://www.myssl.cn/tools/analyze-csr.html
01 证书格式有那几种
SSL/TLS 加密技术:XCA 证书导出格式说明
证书的格式有几种,大家可以参考我之前的文章。今天主要是介绍格式之间的转换。
02 格式之间转换
-
CER/CRT 转换为 PEM
这种转换方式最为简单,只需要修改后缀名即可。
例:“serverCA.crt”直接命名 “serverCA.pem” 即可。
-
PFX 转换为 PEM : 主要指的是 pkcs12 转换为 PEM(证书链)
利用 linux 或 window 下 openssl 命令转换:
提取私钥:openssl pkcs12 -in 文件名 -nocerts -out key.pem -nodes
PKCS12 转换为 key.pem
提取证书:openssl pkcs12 -in 文件名 -nokeys -out cert.pem -nodes
PKCS12 转换出证书 cert.pem
- p7b 转换为 PEM: 主要指的是 pkcs7 转换为 PEM(证书链)
利用 linux 或 window 下 openssl 命令转换:
证书转换:openssl pkcs7 -print_certs -in sm2.trust.p7b -out sm2.trust.pem
pkcs7 转证书为 pem
- DER 转换为 PEM
证书转化:openssl x509 -inform der -in cert.cer -out certificate.pem
私钥转化:openssl rsa -inform DER -outform PEM -in key.cer -out privatekey.pem
03 结语
国密证书与国际证书使用的格式都是通用的。
GM 概念图。