是将Apache/OpenSSL使用的“KEY文件 + CRT文件”转换为标准的PFX文件,可以将PFX文件格式导入到微软IIS 5/6/7、微软ISA、微软Exchange Server等软件。
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
(server.key是私钥文件 server.crt文件包含两段内容,请不要删除任何一段内容,生成的server.pfx用于导入IIS)
1、提取密钥对(如果pfx证书已加密,会提示输入密码。)
openssl pkcs12 -in server.pfx -nocerts -nodes -out 1.key
2、从密钥对提取私钥(一般apache和nginx配置需要)
openssl rsa -in 1.key -out 1_pri.key
3、从密钥对提取公钥
openssl rsa -in 1.key -pubout -out 1_pub.key
服务器客户端证书取得: openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.cer
keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。
当然网上也有很多的转化工具,方便我们进行证书格式的转化
0592-8833123
0592-8399399