常见SSL证书格式介绍以及SSL证书格式转化方法

我们大部分站长使用的SSL证书一般都是.CRT、.KEY 这样子的文件，没错这个都是我们常用的Linux服务器Nginx环境的证书文件。不管我们是购买的付费SSL证书，还是使用的免费SSL证书看到的证书文件和配置.CONF文件的时候都是这样的证书文件。实际上我们也会有看到PEM、CER、JKS、PKCS12等，那这些证书都是应用在哪些环境下的呢？

第一、各种SSL证书格式和应用

1、DER

这种格式是二进制文件内容，一般在 Java 和 Windows 服务器偏向会去使用的编码格式

2、PEM

一般在 Apache 和 Nginx 服务器 使用的较多见。

3、PFX

一般用于 Windows 上的 IIS 服务器

4、JKS

一般用于 Tomcat 服务器

5、CRT

这个我们比较熟悉的，一般用于Nginx服务器网站中多见。

第二、常规证书之间转化方式

1、PFX 转成 PEM

openssl pkcs12 -in itbulu.com.pfx -out itbulu.com.pem -nodes

2、CRT 转成 DER

openssl x509 -in cert.crt -outform der -out cert.der

3、CER 转成 PEM

openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

4、JKS 转成 PFX

keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.p

5、PDF 转成 JKS

keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.j

6、将PEM/KEY/CRT转换为 PFX 格式

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt