将 PFX,JKS 证书转换为 PEM 格式方法

密码库与证书格式

目前主流的WEB服务器主要基于两种密码库，分别是OpenSSL和Java，例如Nginx和Apache是由OpenSSL提供的密码库，一般为PEM格式，Tomcat是由Java提供的密码库，一般为JKS格式。此外，微软Windows Server中的IIS服务器，使用了Windows自带的证书库生成PFX格式的证书文件。

下载并安装 OpenSSL 工具

可以从 OpenSSL 的官网（https://www.openssl.org/）下载对应平台的 OpenSSL 工具，然后安装 OpenSSL 工具。

PFX证书转换为 PEM 格式

准备pfx证书

20240503.pfx

创建存放证书的目录

mkdir /etc/nginx/ssl

pfx 导出 pem 格式

]# openssl pkcs12 -in 20240503.pfx  -nodes -out /etc/nginx/ssl/20240503.pem
Enter Import Password: # 输入证书的密码
MAC verified OK

pem 导出 key 格式

cd /etc/nginx/ssl && openssl rsa -in 20240503.pem -out 20240503.key

pem 导出 crt 格式

cd /etc/nginx/ssl && openssl x509 -in 20240503.pem -out 20240503.crt

查看证书目录

]# ll /etc/nginx/ssl
-rw-r--r-- 1 root root 1204 May  4 09:58 20240503.crt
-rw-r--r-- 1 root root 1675 May  4 09:57 20240503.key
-rw-r--r-- 1 root root 3261 May  4 09:54 20240503.pem

JKS证书转换为 PEM 格式

将 JKS 文件导出为 PKCS12 格式

执行下面的命令将 JKS 文件导出为 PKCS12 格式。需要替换其中的 your_alias_name 和 your_keystore.jks 为实际的别名和 JKS 文件路径，如果没有别名，可以把-srcalias your_alias_name 直接去掉。

keytool -importkeystore -srckeystore your_keystore.jks -destkeystore your_keystore.p12 -srcalias your_alias_name

将 PKCS12 格式的证书转换为 PEM 格式

执行下面的命令将 PKCS12 格式的证书转换为 PEM 格式。需要替换其中的 your_keystore.p12 和 your_cert_name.pem 为实际的 PKCS12 文件名和 PEM 文件名。

openssl pkcs12 -in your_keystore.p12 -out your_cert_name.pem -nodes

到此这篇关于将 PFX,JKS 证书转换为 PEM 格式方法的文章就介绍到这了,更多相关将 PFX JKS 证书转换为 PEM 格式内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！