??OpenSSL是一個軟件庫，幾乎可以在每臺服務器上啟用SSL / TLS協(xié)議。因此，盡管可能沒有X.509證書的通用文件格式，但至少存在用于在服務器上操作它們的通用語言。OpenSSL是用C編程語言編寫的，這使得即使具有基本的編程知識的人也可以非常方便地使用它。不管我們是購買的付費SSL證書，還是使用的免費SSL證書看到的證書文件和配置.CONF文件的時候都是這樣的證書文件。因此，現(xiàn)在讓我們討論如何將SSL證書常見格式進行轉(zhuǎn)換。下面就由新網(wǎng)小編和大家講一講ssl證書的格式常見的有哪幾種。

??一、OpenSSL生成合成PFX文件

??是將Apache/OpenSSL使用的“KEY文件 + CRT文件”轉(zhuǎn)換為標準的PFX文件，可以將PFX文件格式導入到微軟IIS 5/6/7、微軟ISA、微軟Exchange Server等軟件。

??OpenSSL pkcs12 -export -out server.pfx -inkey server.key -in server.crt

??(server.key是私鑰文件 server.crt文件包含兩段內(nèi)容，請不要刪除任何一段內(nèi)容，生成的server.pfx用于導入IIS)

??二、OpenSSL從PFX導出私鑰、公鑰

??1、提取密鑰對（如果pfx證書已加密，會提示輸入密碼。）

??OpenSSL pkcs12 -in server.pfx -nocerts -nodes -out 1.key

??2、從密鑰對提取私鑰（一般apache和nginx配置需要）

??OpenSSL rsa -in 1.key -out 1_pri.key

??3、從密鑰對提取公鑰

??OpenSSL rsa -in 1.key -pubout -out 1_pub.key

??三、OpenSSL從PFX導出服務器證書

??服務器客戶端證書取得：OpenSSL pkcs12 -in server.pfx -clcerts -nokeys -out server.cer

??四、PFX格式證書轉(zhuǎn)換為JKS格式證書

??keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS 回車后輸入JKS證書密碼和PFX證書密碼，強烈推薦將JKS密碼與PFX證書密碼相同，否則可能會導致Tomcat啟動失敗。

??一般說來，在網(wǎng)上進行電子商務交易時，交易雙方需要使用數(shù)字簽名來表明自己的身份，并使用數(shù)字簽名來進行有關的交易操作。隨著電子商務的盛行，數(shù)字簽章的頒發(fā)機構(gòu) CA中心將為電子商務的發(fā)展提供可靠的安全保障。

??一個有效、可信的 SSL 數(shù)字證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。因此，瀏覽器指向一個安全域時，SSL 將同步確認服務器和客戶端，并創(chuàng)建一種加密方式和一個唯一的會話密鑰。一般而言，由 CA 業(yè)界發(fā)出的數(shù)字證書，有別于國內(nèi)瀏覽器業(yè)者比對域名信息等方式，采取更為嚴格的企業(yè)及所有權(quán)驗證，為電商環(huán)境樹立更為可信的運作環(huán)境。

??如果您的網(wǎng)站使用 SSL 證書 (SSL Certificates)，并顯示了簽章 (Secured Seal)，您的客戶就知道他們的交易安全可靠，并且充分信賴您的網(wǎng)站。

??證書頒發(fā)機構(gòu)CA簽發(fā)的證書通常是PEM格式或PKCS#7格式，而PKCS#12格式和JKS格式的證書需要進行證書格式轉(zhuǎn)換才能得到。我們可以通過OpenSSL、Keytool或在線證書轉(zhuǎn)換工具等方式將PEM格式或PKCS#7格式的證書轉(zhuǎn)換為我們需要的其他格式。小伙伴們要想獲得更多ssl證書的格式的內(nèi)容，請關注新網(wǎng)！