自動外鏈工具 在線排版工具 搜索引擎提交入口 wordpress主題推薦 批量打開網址工具 【老域名購買】 思享SEO導航 【網站合作】

騰訊云第三方SSL證書托管將阿里云pem格式轉換成crt

1397
文章目錄
  1. 下載證書
  2. 上傳證書
  3. 阿里云關于格式的說明

博客最近開始了https訪問,但由于博客長期被流量攻擊,平時是接入了360cdn加速。正好360網站衛士是支持https訪問的,但是需要上傳crt格式的證書。而阿里云神器的證書是pem格式的,網上找了一些在線轉換都沒有成功。最后還是利用騰訊云第三方托管實現的

下載證書

這個就不用說太多,在阿里云申請的證書就去阿里云下載,下載Nginx服務器的證書 獲得兩個文件,一個是.kye后綴的,一個是.pem后綴的

上傳證書

登錄騰訊云ssl管理(https://console.cloud.tencent.com/ssl)

點擊上傳證書

上傳證書

填寫秘鑰

將.pem文件中的內容復制到證書中,.key證書中的內容復制到私鑰中。最后點擊上傳

上傳完成后,可以重新在騰訊云下載Nginx服務器,即為crt文件的證書

阿里云關于格式的說明

一般來說,主流的Web服務軟件,通常都基于OpenSSL和Java兩種基礎密碼庫。

  • Tomcat、Weblogic、JBoss等Web服務軟件,一般使用Java提供的密碼庫。通過Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的證書文件。
  • Apache、Nginx等Web服務軟件,一般使用OpenSSL工具提供的密碼庫,生成PEM、KEY、CRT等格式的證書文件。
  • IBM的Web服務產品,如Websphere、IBM Http Server(IHS)等,一般使用IBM產品自帶的iKeyman工具,生成KDB格式的證書文件。
  • 微軟Windows Server中的Internet Information Services(IIS)服務,使用Windows自帶的證書庫生成PFX格式的證書文件。

如何判斷證書文件是文本格式還是二進制格式?

您可以使用以下方法簡單區分帶有后綴擴展名的證書文件:

  • *.DER或*.CER文件: 這樣的證書文件是二進制格式,只含有證書信息,不包含私鑰。
  • *.CRT文件: 這樣的證書文件可以是二進制格式,也可以是文本格式,一般均為文本格式,功能與 *.DER及*.CER證書文件相同。
  • *.PEM文件: 這樣的證書文件一般是文本格式,可以存放證書或私鑰,或者兩者都包含。 *.PEM 文件如果只包含私鑰,一般用*.KEY文件代替。
  • *.PFX或*.P12文件: 這樣的證書文件是二進制格式,同時包含證書和私鑰,且一般有密碼保護。

您也可以使用記事本直接打開證書文件。如果顯示的是規則的數字字母,例如:

  • —–BEGIN CERTIFICATE—–
  • MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......
  • —–END CERTIFICATE—–

那么,該證書文件是文本格式的。

如果存在——BEGIN CERTIFICATE——,則說明這是一個證書文件。

如果存在—–BEGIN RSA PRIVATE KEY—–,則說明這是一個私鑰文件。

證書格式轉換

以下證書格式之間是可以互相轉換的。

證書格式之間轉換

您可使用以下方式實現證書格式之間的轉換:

說明

云盾證書服務統一使用 PEM 格式的數字證書文件。

將JKS格式證書轉換成PFX格式

您可以使用JDK中自帶的Keytool工具,將JKS格式證書文件轉換成PFX格式。例如,您可以執行以下命令將 server.jks證書文件轉換成 server.pfx證書文件:

  • keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx
  • -srcstoretype JKS -deststoretype PKCS12

將PFX格式證書轉換為JKS格式

您可以使用JDK中自帶的Keytool工具,將PFX格式證書文件轉換成JKS格式。例如,您可以執行以下命令將 server.pfx證書文件轉換成 server.jks證書文件:

  • keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.jks
  • -srcstoretype PKCS12 -deststoretype JKS

將PEM/KEY/CRT格式證書轉換為PFX格式

您可以使用 OpenSSL工具,將KEY格式密鑰文件和CRT格式公鑰文件轉換成PFX格式證書文件。例如,將您的KEY格式密鑰文件(server.key)和CRT格式公鑰文件(server.crt)拷貝至OpenSSL工具安裝目錄,使用OpenSSL工具執行以下命令將證書轉換成 server.pfx證書文件:

  • openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

將PFX轉換為PEM/KEY/CRT

您可以使用 OpenSSL工具,將PFX格式證書文件轉化為KEY格式密鑰文件和CRT格式公鑰文件。例如,將您的PFX格式證書文件拷貝至OpenSSL安裝目錄,使用OpenSSL工具執行以下命令將證書轉換成server.pem證書文件KEY格式密鑰文件(server.key)和CRT格式公鑰文件(server.crt):

  • openssl pkcs12 -in server.pfx -nodes -out server.pem
  • openssl rsa -in server.pem -out server.key
  • openssl x509 -in server.pem -out server.crt

說明

此轉換步驟是專用于通過Keytool工具生成私鑰和CSR申請證書文件的,并且通過此方法您可以在獲取到PEM格式證書公鑰的情況下分離私鑰。在您實際部署數字證書時,請使用通過此轉換步驟分離出來的私鑰和您申請得到的公鑰證書匹配進行部署。

 

來源:本文由思享SEO博客原創撰寫,歡迎分享本文,轉載請保留出處和鏈接!
seo培訓評論廣告

搶沙發

昵稱*

郵箱*

網址

七乐彩选号技巧