我从SSL购买中下载了文件,并从中获得了以下文件:
- 服务器证书.cer
- CACertificate-ROOT-2.cer
- CACertificate-MEDIATE-1.cer
- PKCS7.p7b
客户端需要 2 个 crt.pem 文件。其中一个需要来自服务器证书.cer另一个来自应该提供的所谓PFC文件。这通常是证书和密钥的组合。
我试过使用: openssl x509 -通知der -in certificate.cer -out certificate.pem 转换第一个文件,但是我收到"无法加载证书"错误。
我做错了什么?
PS请不要将我链接到 https://www.sslshopper.com/ssl-converter.html,因为这也不起作用。
如果PFC实际上是指PFX,那么您可以使用openssl将p7b转换为pfx(PKCS#7转换为PKCS#12(。
服务器证书.cer很可能是 PEM。关注斯蒂芬的评论:
扩展无关紧要。您的
*.cer
文件可能已经是 PEM 格式,如果您想要*.pem
但不能转换的文件名,您只需重命名这些文件。用一些编辑器查看内容:如果它是二进制的,则可能是 DER 编码的,如果它以类似-----BEGIN CERTIFICATE-----
开头,则它是 PEM 编码的。
如果它不是 PEM,那么它是二进制的,openssl 可以将其转换为 PEM。
通常您需要两个文件:私钥(ServerCertificate.key(和证书(ServerCertificate.cer(。有时您还需要根证书和中间证书,具体取决于谁颁发了您的证书(您没有说(。
您列出的文件都不是私钥。这是创建您发送给 SSL 供应商的 CSR(证书签名请求(的第一步。PFX 可以选择在其文件格式中包含私钥。
如果您在 Windows (IIS( 上创建了 CSR,则不会向客户发送任何内容,而是在创建 CSR 的计算机上完成 CSR。然后,您可以导出证书包。