网站导航:首页-计算机网络知识-数字证书格式转换(从PEM到PFX)

数字证书格式转换(从PEM到PFX)

  在CA机构申请证书后,CA机构一般会发给一个PEM的证书文件,或者自行将代码保存在PEM文件中(也可存于CER或CRT文件中)。这种格式的证书一般是用于Apache、Nginx等Web服务中,但如果使用的Web服务器是Windows自带的IIS服务的话,就无法配置这种格式的证书了,因为IIS服务器中需要配置的是PFX格式的证书。接下来本文就教您如何将证书格式转换为PFX格式。

  但这里需要提醒您注意的是PEM是证书文件,其中并不包含私钥信息,而PFX文件中既有证书也有私钥,所以只有PEM文件与私钥文件(一般是KEY文件,有少部分也是PEM文件)共同才能转换为PFX文件。由于PFX文件中同时携带证书与私钥,所以为了安全,它本身也具有密码保护的功能,本站也推荐您使用密码进行保护。

  本文中介绍的这个方法,需要利用到OpenSSL工具,本站提供了此工具的下载,如果有需要可以点此下载本工具

  OpenSSL安装完成后,运行命令提示符并进入OpenSSL的安装目录的bin文件夹下。首先运行openssl命令,随后执行pkcs12 -export -out x:\DirName\FileName1.pfx -inkey x:\DirName\FileName2.key -in x:\DirName\FileName3.pem命令,随后需要输入两次密码,这里输入的密码是不显示出来的,输入完成后按Enter键继续(注意:此处设置的密码无法修改也不支持找回,只能重新生成PFX证书)。此处的PFX证书生成过程如下图所示。

由PEM证书及其私钥生成PFX证书过程示例

  在上面一行的命令中x:\DirName\FileName1.pfx是要生成的PFX文件名及其路径,x:\DirName\FileName2.key是原证书的私钥文件名及其路径,x:\DirName\FileName3.pem是原PEM证书文件。

  此方法也同样适用于CER文件与CRT文件与其相对应的私钥转换为PFX格式,请自行尝试。

已经到本页底线啦,您可以:返回目录页|返回首页