一、密码库与证书格式
目前主流的WEB服务器主要基于两种密码库,分别是OpenSSL和Java,例如Nginx和Apache是由OpenSSL提供的密码库,一般为PEM格式,Tomcat是由Java提供的密码库,一般为JKS格式。此外,微软Windows Server中的IIS服务器,使用了Windows自带的证书库生成PFX格式的证书文件,知道创宇云防御平台仅支持PEM格式证书,故需进行证书格式转换方可使用。
二、PFX证书格式转换方法
1. 将PFX转换为PEM格式证书时需使用OpenSSL工具。
2.将PFX文件放到OpenSSL目录下,打开OpenSSL执行以下命令转换文件格式。
openssl pkcs12 -in server.pfx -nodes -out server.pem
3.在知道创宇云防御平台上传证书。
三、JKS证书格式转换方法
JKS格式证书无法直接转换为PEM格式证书,可先转换为PFX证书,再进行转换PEM,需使用到Keytool工具。
1.执行以下命令将JKS格式转换PEM格式。
keytool -importkeystore -srckeystore server.jks -destkeystore server.pfx -srcstoretype JKS -deststoretype PKCS12
2.参考上述PFX证书格式转换方法合成上传即可。