OpenSSL 生成合成 PFX 文件是将Apache/OpenSSL使用的“KEY文件 + CRT文件”转换为标准的PFX文件,可以将PFX文件格式导入到微软IIS 5/6/7、微软ISA、微软Exchange Server等软件。openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt(server.key是私钥文件 server.crt文件包含两段内容,请不要删除任何一段内容,生成的server.pfx用于导入IIS)
openssl从PFX导出私钥、公钥1、提取密钥对(如果pfx证书已加密,会提示输入密码。)openssl pkcs12 -in server.pfx -nocerts -nodes -out 1.key2、从密钥对提取私钥(一般apache和nginx配置需要)openssl rsa -in 1.key -out 1_pri.key3、从密钥对提取公钥openssl rsa -in 1.key -pubout -out 1_pub.key
openssl从PFX导出服务器证书服务器客户端证书取得: openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.cer
PFX格式证书转换为JKS格式证书keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。当然网上也有很多的转化工具,方便我们进行证书格式的转化