PEM格式的認證檔案(*.pem)由Base64編碼的二進位內容和開頭行(-----BEGIN CERTIFICATE-----)、結束行(-----END CERTIFICATE-----)組成,支援使用notepad++等文字編輯器開啟。本文介紹了將不同格式的認證轉換為PEM格式的方法。
CER、CRT格式認證轉換為PEM格式
對於CER、CRT格式的認證,您可通過直接修改認證副檔名的方式將其轉換成PEM格式。例如,將server.crt認證檔案直接重新命名為server.pem。
PFX格式認證轉換為PEM格式
PFX格式的認證一般出現在Windows Server伺服器中,您可通過openssl工具進行轉換。
例如,通過執行以下兩條openssl命令即可把certname.pfx認證轉換成PEM格式。
- 提取私密金鑰命令:
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes - 提取認證命令:
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
P7B格式認證轉換為PEM格式
P7B格式認證一般出現在Windows Server和Tomcat伺服器中,您可通過openssl工具進行轉換。
參照以下步驟,將P7B格式認證轉化為PEM格式。
- 將P7B認證轉換為CER格式。例如,執行
openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer命令將incertificat.p7b認證檔案轉換成outcertificate.cer格式。 - 擷取outcertificat.cer檔案中
[-----BEGIN CERTIFICATE-----與-----END CERTIFICATE-----]中的認證內容。 - 將認證內容儲存為PEM格式。
DER格式認證轉換為PEM格式
DER格式的認證一般出現在Java平台中,您可使用openssl工具將其轉化為PEM格式。
例如,通過執行以下兩條openssl命令可以把certificate.cer認證轉換成PEM格式。
- 提取認證:
openssl x509 -inform der -in certificate.cer -out certificate.pem - 提取私密金鑰:
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem