SSL证书格式转换

本工具能够相互转换不同格式的SSL证书如pem,crt, der, p7b, 和 pfx,让SSL证书能够在不同操作系统和设备上安装使用,例如常见的windows上使用的pfx格式的证书能够转换成在apche 或者nginx上使用pem格式(crt,pem,cer)。
使用方法: 选择源证书格式,和目标证书格式,然后选择粘贴证书代码或者上传证书文件,提交表单。

可上传文件格式为: crt,pem,txt
粘贴证书代码
可上传文件格式为: crt,pem,txt
粘贴域名证书代码
可上传文件格式为: crt,pem,txt
粘贴中级证书1
可上传文件格式为: crt,pem,txt
粘贴中级证书2
可上传文件格式为: crt,pem,txt
可上传文件格式为: crt,pem,txt
可上传文件格式为: crt,pem,txt
可上传文件格式为: crt,pem,txt
粘贴域名证书代码
粘贴密钥代码
粘贴中级证书 1
粘贴中级证书 2
可上传文件格式为: crt,pem,txt
可上传文件格式为: crt,pem,txt
粘贴域名证书代码
粘贴密钥代码
粘贴中级证书 1
可上传文件格式为: der
可上传文件格式为: pfx

PEM 格式

PEM格式的SSL证书是最常见的的,大部分证书颁发机构均颁发给用户这种格式的SSL证书,通常后缀名从是 .pem .crt 或 .cer , PEM格式的证书代码以"-----BEGIN CERTIFICATE-----" 开头 并以 "-----END CERTIFICATE-----" 结束,在复制证书代码的时候请务必包含这两行,常见的web服务器如apache nginx均使用这种格式的SSL证书。

DER 格式

DER格式的SSL证书是二进制形式的SSL证书,通常证书后缀是.der 或 .cer ,要确认一个SSL证书是PEM格式的.cer 还是DER格式的 .cer,只要用记事本打开这个证书文件,看代码的开头和结尾就知道了,这种证书格式通常用在java平台,

PKCS#7/P7B 格式

PKCS#7 或者 P7B格式证书是Base64 ASCII编码,通常证书后缀是.p7b 或 .p7c, P7B证书正常是以"-----BEGIN PKCS7-----" 开头,并以 "-----END PKCS7-----" 结束, P7B 格式的证书仅包含服务器证书和中级证书,不包含密钥. Windows 和 Java Tomcat支持P7B格式.

PKCS#12/PFX 格式

PFX格式的证书是二进制形式存储证书,通常服务器证书、中级证书以及密钥包含在一个加密文件里面,常见的后缀是.pfx或.p12 ,通常我们在windows平台导入和导出证书以及密钥就是使用pfx格式的证书。

PEM转换使用的OPENSSL命令

转换 PEM 到 DER

openssl x509 -outform der -in certificate.pem -out certificate.der

转换 PEM 到 P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

转换 PEM 到 PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

DER转换使用的OPENSSL命令

转换 DER 到 PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

P7B转换使用的OPENSSL命令

转换 P7B 到 PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

转换 P7B 到 PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

PFX转换使用的OPENSSL命令

转换 PFX 到 PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes