证书格式转换介绍
在线SSL证书转换,支持RSA、DSA、ECC算法PEM转JKS格式、JKS转PEM格式、PEM转PFX格式、PFX转PEM格式和JSK与PFX互相转换;可设置显示JKS/PKCS12证书(friendly name)别名,JKS与PKCS12相互转换时,可重置加密密码和(friendly name)别名;PEM转JKS、PKCS12格式时,服务器证书为必填,中间证书和根证书选填,建议填至服务器证书和中间证书。
RSA证书格式转换
RSA证书格式转换工具支持PEM、DER、PKCS12、PKCS7、JKS等多种主流证书格式之间的相互转换。适用于SSL证书部署、服务器迁移、Java应用配置等场景,是运维人员和开发者的必备工具。
证书格式说明
| 格式 | 编码方式 | 常见后缀 | 特点 |
|---|---|---|---|
| PEM | Base64 ASCII | .pem .crt .cer .key | 最常用的格式,以"-----BEGIN..."开头,Nginx/Apache默认使用 |
| DER | 二进制 | .der .crt .cer | 二进制格式,Java和Windows系统常用 |
| PKCS#12 | 二进制 | .pfx .p12 | 包含证书和私钥,支持密码保护,Windows/IIS常用 |
| PKCS#7 | Base64/二进制 | .p7b .p7c .spc | 证书链格式,不含私钥,Windows系统常用 |
| JKS | 二进制 | .jks .ks .keystore | Java密钥库格式,Tomcat/WebLogic等Java应用使用 |
常见转换场景
Nginx/Apache部署证书
Nginx和Apache默认使用PEM格式证书。如果收到的是PFX格式,需要转换为PEM:选择"PKCS12转PEM",上传PFX文件,输入密码后即可下载PEM格式的证书和私钥。
Windows IIS部署证书
IIS使用PFX格式证书。如果已有PEM格式的证书和私钥,选择"PEM转PKCS12",上传证书和私钥文件,设置密码后即可生成PFX文件导入IIS。
Tomcat部署证书
Tomcat可使用JKS或PKCS12格式。如果已有PEM证书,可转换为JKS格式;或转换为PFX后在Tomcat配置中指定PKCS12类型。JKS需要设置密钥库密码。
证书格式互转
本工具支持PEM、DER、PKCS12、PKCS7、JKS之间的常见转换路径。选择源格式后会自动显示可转换的目标格式,按提示上传对应文件即可完成转换。
常见问题(FAQ)
转换后证书是否安全?
证书转换在服务器端进行,转换完成后立即删除,不会保存任何证书文件。建议转换完成后自行验证证书有效性。涉及私钥的操作请务必保管好密码。
为什么转换失败?
常见原因:1) 密码错误,请确认输入正确的证书密码;2) 文件格式不匹配,请确认上传的是对应格式的证书文件;3) 证书损坏,请检查原证书是否完整有效;4) 缺少中间证书,部分转换需要完整的证书链。
PEM和DER有什么区别?
PEM和DER存储的是相同的证书数据,只是编码方式不同。PEM使用Base64编码,以文本形式存储,便于复制粘贴;DER使用二进制编码,文件更小。两者可通过本工具互相转换。
如何验证转换后的证书?
可使用OpenSSL命令验证:查看PEM证书内容 openssl x509 -in cert.pem -text -noout;验证PFX文件 openssl pkcs12 -in cert.pfx -info;验证JKS文件 keytool -list -keystore cert.jks。
转换时是否需要中间证书?
取决于目标服务器的要求。大多数服务器需要完整的证书链才能正常工作。PEM转PKCS12或JKS时建议上传中间证书,以确保证书链完整。PKCS7格式本身就是证书链,转换时会提取所有证书。
相关推荐
您可能还会喜欢这些同类工具
插件评论 0
欢迎留言,您的评论会帮助我们改进!