一、SSL证书格式概述
SSL证书主要包含PEM、DER、PFX(PKCS#12)、JKS、P7B等格式,不同服务器对证书格式有特定要求。例如Nginx常用PEM格式,Tomcat则需要JKS或PFX格式。
二、在线工具快速转换
通过专业平台可免安装完成转换:
- 锐成在线工具:支持PEM/JKS/PKCS12互转,支持JDK版本选择
- Keytool工具:适用于JKS与PFX格式互转
三、命令行转换方法
使用OpenSSL执行高效转换:
- 提取PFX私钥:
openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes - 生成PFX文件:
openssl pkcs12 -export -out cert.pfx -inkey key.pem -in cert.pem
四、常见格式转换步骤
| 源格式 | 目标格式 | 工具/命令 |
|---|---|---|
| CER/CRT | PEM | 直接修改文件后缀 |
| PFX | PEM | openssl提取证书链 |
| P7B | PFX | 需先转PEM再生成PFX |
五、注意事项
- 转换前备份原始证书和私钥
- 注意PEM格式需包含完整的证书链
- 二进制格式(DER/PFX)需验证编码完整性
掌握在线工具与OpenSSL命令的组合运用,可快速完成90%的证书格式转换需求。建议优先使用权威平台验证转换结果,避免因格式错误导致服务中断。
