IIS导出的文件是.pfx格式,ApacheSSL证书是是.key.crt文件。只需将.pfx文件转换为.key+.crt文件,将可以在Apache上安装了。

第一步:下载OpenSSL软件包 http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip

第二步:解压缩到 c:\openssl 目录下,运行cmd.exe进入命令窗口,执行:
cd c:\openssl
 set OPENSSL_CONF=openssl.cnf
 openssl pkcs12 -in myssl.pfx -nodes -out server.pem
 openssl rsa -in server.pem -out server.key 
 openssl x509 -in server.pem -out server.crt
 (server.pfxIIS导出的文件,利用openssl导出server.keyserver.crt)



以上转换也可在linux上直接执行命令


生成rsa密钥
openssl genrsa -des3 - out  prikey.pem
去除掉密钥文件保护密码
openssl rsa - in  prikey.pem - out  prikey.pem
分离出公钥
openssl rsa - in  prikey.pem -pubout - out  pubkey.pem(获取证书中的公钥 openssl req - in  myreq.pem  - out  -pubkey.pem)
对文件进行签名
open rsautl -sign -inkey prikey.pem - in  a.txt - out  sig.dat
验证签名
openssl rsautl -verify -inkey prikey.pem - in  sig.dat
用公钥对文件加密
openssl rsautl -encrypt -pubin -inkey pubkey.pem - in  a.text - out  b.text
用私钥解密
openssl rsautl -decrypt -inkey prikey.pem - in  b.text
用证书中的公钥加密
opensll rsautl -encrypt -certin -inkey cert1.pem - in  a.txt
 
或者
 
 
生成一个没有加密的ca私钥
openssl genrsa - out  ca.key.pem 1024
生成ca对应的csr文件
openssl req - new  -key ca.key.pem - out  ca.csr
自签名
openssl x509 - in  ca.csr - out  ca.cer -req -signkey ca.key.pem -days 7300 -extensions v3_ca
生成DER格式的私钥
openssl pkcs8 -topk8 -inform PEM -outform DER - in  ca.key.pem - out  ca. private .der -nocrypt
读取证书的内容,显示在屏幕上
openssl x509 - in  server.cer -noout -subject  -nameopt RFC2253
将der格式的证书转成pem格式
openssl  x509  -inform PEM  -outform DER - in  server.der - out  server.pem