使用OpenSSL转换证书格式是一个相对简单的过程。以下是一些常见的证书格式转换示例:
如果你有一个PEM格式的证书,并希望将其转换为DER格式,可以使用以下命令:
openssl x509 -in certificate.pem -outform DER -out certificate.der
相反,如果你有一个DER格式的证书,并希望将其转换为PEM格式,可以使用以下命令:
openssl x509 -in certificate.der -inform DER -outform PEM -out certificate.pem
PFX文件通常包含私钥和证书链。如果你有一个PFX文件,并希望提取其中的证书部分为PEM格式,可以使用以下命令:
openssl pkcs12 -in certificate.pfx -clcerts -nokeys -out certificate.pem
如果你还想提取私钥,可以添加-nocerts和-out privatekey.pem选项:
openssl pkcs12 -in certificate.pfx -nocerts -out privatekey.pem -nodes
如果你有一个PEM格式的证书和私钥,并希望将它们组合成一个PFX文件,可以使用以下命令:
openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -out certificate.pfx
在执行此命令时,系统会提示你输入一个导出密码,用于保护PFX文件。
