open ssl證書格式轉換

以下是在自建CA簽發(fā)證書時使用到的關于證書格式轉換的處理

  • 把x509證書crt轉換為pem文件
openssl x509 -in cas-server/cas-server.crt -outform PEM -out cas-server/cas-server.pem

對比后發(fā)現(xiàn)差別在crt文件中上半部分的信息被去掉了,只留下base64編碼的信息,似乎通過文本編輯器手工剪切也可以的。

  • 生成pkcs12格式的證書(.pfx文件)
    把cas-server.pem(證書)與cas-server.key合并生成pkcs12
openssl pkcs12 -export -in cas-server.pem -inkey cas-server.key -out cas-server.pfx
  • 轉pkcs12為jks
    keytool -importkeystore -srckeystore cas-server.pfx -srcstoretype PKCS12 -deststoretype JKS -destkeystore cas-server.jks

出現(xiàn)提示信息
Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore cas-server.jks -destkeystore cas-server.jks -deststoretype pkcs12".

這說明PKCS12是首推的格式

  • 轉jks為pkcs12
keytool -importkeystore -srckeystore cas-server.jks -destkeystore cas-server.jks -deststoretype pkcs12

這些處理應該已經(jīng)包含了常用的一些格式間的轉換,無論是從x509, PKCS12, 還是jks的任何一個開始應該都可以通過轉換得到你想要的另外兩種。

?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容