JKS或PFX格式证书转换PEM格式证书的方法

一、密码库与证书格式

目前主流的WEB服务器主要基于两种密码库,分别是OpenSSL和Java,例如Nginx和Apache是由OpenSSL提供的密码库,一般为PEM格式,Tomcat是由Java提供的密码库,一般为JKS格式。此外,微软Windows Server中的IIS服务器,使用了Windows自带的证书库生成PFX格式的证书文件,知道创宇云防御平台仅支持PEM格式证书,故需进行证书格式转换方可使用。

二、PFX证书格式转换方法

1. 将PFX转换为PEM格式证书时需使用OpenSSL工具。

2.将PFX文件放到OpenSSL目录下,打开OpenSSL执行以下命令转换文件格式。

openssl pkcs12 -in server.pfx -nodes -out server.pem

3.在知道创宇云防御平台上传证书

三、JKS证书格式转换方法

 JKS格式证书无法直接转换为PEM格式证书,可先转换为PFX证书,再进行转换PEM,需使用到Keytool工具。

1.执行以下命令将JKS格式转换PEM格式。

keytool -importkeystore -srckeystore server.jks -destkeystore server.pfx -srcstoretype JKS -deststoretype PKCS12

2.参考上述PFX证书格式转换方法合成上传即可。