常见SSL证书格式类型
SSL证书主要包含PEM、DER、PFX(PKCS#12)、JKS等格式。PEM格式采用Base64编码,适用于Apache/Nginx服务器;DER为二进制格式常用于Java平台;PFX格式包含私钥和证书链,适用于Windows系统。不同服务器需要特定格式的证书文件,例如Tomcat需JKS格式,IIS需PFX格式。
转换前的准备工作
操作前需完成三项准备:
- 备份当前证书和私钥文件,防止转换失败导致数据丢失
- 确认目标服务器支持的证书格式,例如Windows需PFX,Java需DER或JKS
- 准备OpenSSL工具或在线转换平台,锐成、移动云均提供免费转换工具
在线工具转换步骤
以锐成证书转换工具为例:
- 访问工具页面并选择源文件格式(PEM/JKS/PKCS12)
- 上传证书文件和私钥文件
- 设置转换格式与密码参数
- 下载转换后的证书文件包
| 源格式 | 目标格式 |
|---|---|
| PEM | JKS/PKCS12 |
| JKS | PEM/PKCS12 |
命令行转换方法
使用OpenSSL执行格式转换:
# PEM转PFX格式 openssl pkcs12 -export -out cert.pfx -inkey private.key -in cert.crt # PFX转PEM格式 openssl pkcs12 -in cert.pfx -out cert_pem.pem -nodes
更换证书的操作流程
- 将新证书上传至服务器指定目录(如/etc/nginx/ssl/)
- 修改Nginx配置文件中的ssl_certificate路径
- 重启服务并测试HTTPS连接状态
证书格式转换需根据服务器类型选择对应工具,在线工具适合快速转换,OpenSSL命令行提供更灵活的操作方式。操作时务必做好文件备份,转换完成后应通过专业检测工具验证证书有效性。
