首先简单介绍一下证书的种类:
1.带有私钥的证书
由Public Key Cryptography Standards #12(公钥加密技术12号标准),PKCS#12标准定义,包含了公钥和私钥的二进制形式的证书,以pfx作为证书文件的后缀名。
2.二进制编码的证书
证书中没有私钥,DER编码二进制格式的证书文件,以cer作为证书文件后缀名。
3.Base64编码的证书
证书中没有私钥,BASE64编码格式的证书文件,也是以cer作为证书文件后缀名。
现在就来讲解一下.pfx证书格式转转.key和.crt文件的方法吧:
以下以Linux系统为例(当然如果Windows上安装了openssl命令,可以正常是使用的话也可以):
在Linux下执行如下命令:
(1)将.pfx格式的证书转换为.pem文件格式:
openssl pkcs12 -in xxx.pfx -nodes -out server.pem
(2)从.pem文件中导出私钥server.key:
openssl rsa -in server.pem -out server.key
(3)从.pem文件中导出证书server.crt
openssl x509 -in server.pem -out server.crt