OpenSSL是一个软件库,几乎可以在每台服务器上启用SSL / TLS协议。因此,尽管可能没有X.509证书的通用文件格式,但至少存在用于在服务器上操作它们的通用语言。OpenSSL是用C编程语言编写的,这使得即使具有基本的编程知识的人也可以非常方便地使用它。不管我们是购买的付费SSL证书,还是使用的免费SSL证书看到的证书文件和配置.CONF文件的时候都是这样的证书文件。因此,现在让我们讨论如何将SSL证书常见格式进行转换。下面就由小编和大家讲一讲的格式常见的有哪几种。
创新互联建站于2013年成立,是专业互联网技术服务公司,拥有项目网站设计制作、网站建设网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元原州做网站,已为上家服务,为原州各地企业和个人服务,联系电话:18982081108
一、OpenSSL生成合成PFX文件
是将Apache/OpenSSL使用的“KEY文件 CRT文件”转换为标准的PFX文件,可以将PFX文件格式导入到微软IIS 5/6/7、微软ISA、微软Exchange Server等软件。
OpenSSL pkcs12 -export -out server.pfx -inkey server.key -in server.crt
(server.key是私钥文件 server.crt文件包含两段内容,请不要删除任何一段内容,生成的server.pfx用于导入IIS)
二、OpenSSL从PFX导出私钥、公钥
1、提取密钥对(如果pfx证书已加密,会提示输入密码。)
OpenSSL pkcs12 -in server.pfx -nocerts -nodes -out 1.key
2、从密钥对提取私钥(一般apache和nginx配置需要)
OpenSSL rsa -in 1.key -out 1_pri.key
3、从密钥对提取公钥
OpenSSL rsa -in 1.key -pubout -out 1_pub.key
三、OpenSSL从PFX导出服务器证书
服务器客户端证书取得:OpenSSL pkcs12 -in server.pfx -clcerts -nokeys -out server.cer
四、PFX格式证书转换为JKS格式证书
keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS 回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。
一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。
一个有效、可信的 SSL 包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由 CA 业界发出的数字证书,有别于国内浏览器业者比对信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。
如果您的网站使用 SSL 证书 (SSL Certificates),并显示了签章 (Secured Seal),您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。
证书颁发机构CA签发的证书通常是PEM格式或PKCS#7格式,而PKCS#12格式和JKS格式的证书需要进行证书格式转换才能得到。我们可以通过OpenSSL、Keytool或在线证书转换工具等方式将PEM格式或PKCS#7格式的证书转换为我们需要的其他格式。小伙伴们要想获得更多ssl证书的格式的内容,请关注创新互联!
分享文章:ssl证书的格式常见的有哪几种?
URL分享:
http://kswjz.com/article/cpicod.html