PFX格式SSL证书转换成PEM或其他格式
warning:
这篇文章距离上次修改已过207天,其中的内容可能已经有所变动。
最近工作上遇到个问题,协助客户部署WAF上的SSL证书,一般情况下WAF所需的版本为PEM格式,但客户只有IIS的PFX格式,此时需要借助工具来转换,下面简单介绍下使用openssl 来转换。
1、OpenSSL安装,建议找一台Linux系列的操作系统安装,这里忽略,自行百度,手中有宝塔面板的,可以直接使用;
https://cloud.tencent.com/developer/article/2054323
2、上传PFX证书到操作系统上
3、执行命令
提取私钥命令,以“cert.pfx”转换为“key.pem”为例。
openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes
此时会提醒输入秘钥:找到对应的PFX文件中有pfx-password.txt文件
提取证书命令,以“cert.pfx”转换为“cert.pem”为例。
openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
此时会提醒输入秘钥:找到对应的PFX文件中有pfx-password.txt文件
4、此时目录里会生成key.pem 和 cert.pem文件,下载使用即可。