ssl证书转换

如果提供的证书没有pfx或pem证书链文件，需要转换的话请使用下面的语句在linux系统上执行（前提：linux系统安装了openssl）：

利用key和cer文件转换为.pfx

openssl pkcs12 -export -out /upload/cert/guoxfee.cn.pfx -inkey /upload/cert/guoxfee.cn.key -in /upload/cert/guoxfee.cer

利用key和cer文件转换为.p12

openssl pkcs12 -export -out /upload/cert/guoxfee.cn.p12 -inkey /upload/cert/guoxfee.cn.key -in /upload/cert/guoxfee.cer

我们看到上面的语句是一样的,只有后缀名字不同，至于为什么后缀名字会不同呢？

有两个文件扩展名的原因是历史的。 PFX是微软的扩展，而P12是Netscape。 这两种格式现在都已经被修改为相同的，这意味着开发人员可以使用.NET System.Security.Cryptography.X509Certificates命名空间来处理这两种格式。有关更多信息，请参阅[此处]（https://embeddedtechwire.wordpress.com/2010/09/23/pfx-or-p12-certificates-what-is-the-difference/）。 – SnapShot

将pfx文件转为pem文件

openssl pkcs12 -in ./guoxfee.pfx -nodes -out ./guoxfee.pem

将pem文件转为X509的crt文件

openssl x509 -in ./guoxfee.pem -out ./guoxfee.crt

本文参考链接：https://help.aliyun.com/knowledge_detail/42214.html?spm=5176.11065259.1996646101.searchclickresult.7fa41bc3ww0VXa