OpenSSL是一个强大的加密工具,可以用来处理各种加密任务,包括转换PEM格式的文件。以下是使用OpenSSL转换PEM格式文件的一些常见方法:
如果你有一个PEM格式的证书或私钥,并希望将其转换为DER格式,可以使用以下命令:
证书:
openssl x509 -in certificate.pem -outform DER -out certificate.der
私钥:
openssl rsa -in private_key.pem -outform DER -out private_key.der
相反,如果你有一个DER格式的文件,并希望将其转换回PEM格式,可以使用以下命令:
证书:
openssl x509 -in certificate.der -inform DER -outform PEM -out certificate.pem
私钥:
openssl rsa -in private_key.der -inform DER -outform PEM -out private_key.pem
如果你希望将PEM格式的证书和私钥打包成一个PKCS#12文件(通常用于导出和导入到其他系统),可以使用以下命令:
openssl pkcs12 -export -in certificate.pem -inkey private_key.pem -out keystore.p12 -name "mycert"
在执行此命令时,系统会提示你输入一个导出密码,用于保护PKCS#12文件。
如果你有一个PKCS#12文件,并希望从中提取PEM格式的证书和私钥,可以使用以下命令:
证书:
openssl pkcs12 -in keystore.p12 -clcerts -nokeys -out certificate.pem
私钥:
openssl pkcs12 -in keystore.p12 -nocerts -out private_key.pem -nodes
-nodes选项表示不加密导出的私钥。
