腾讯云第三方SSL证书托管将阿里云pem格式转换成crt

博客最近开始了https访问，但由于博客长期被流量攻击，平时是接入了360cdn加速。正好360网站卫士是支持https访问的，但是需要上传crt格式的证书。而阿里云神器的证书是pem格式的，网上找了一些在线转换都没有成功。最后还是利用腾讯云第三方托管实现的

下载证书

这个就不用说太多，在阿里云申请的证书就去阿里云下载，下载Nginx服务器的证书 获得两个文件，一个是.kye后缀的，一个是.pem后缀的

上传证书

登录腾讯云ssl管理链接

点击上传证书

将.pem文件中的内容复制到证书中，.key证书中的内容复制到私钥中。最后点击上传

上传完成后，可以重新在腾讯云下载Nginx服务器，即为crt文件的证书

阿里云关于格式的说明

一般来说，主流的Web服务软件，通常都基于OpenSSL和Java两种基础密码库。

• Tomcat、Weblogic、JBoss等Web服务软件，一般使用Java提供的密码库。通过Java Development Kit （JDK）工具包中的Keytool工具，生成Java Keystore（JKS）格式的证书文件。
• Apache、Nginx等Web服务软件，一般使用OpenSSL工具提供的密码库，生成PEM、KEY、CRT等格式的证书文件。
• IBM的Web服务产品，如Websphere、IBM Http Server（IHS）等，一般使用IBM产品自带的iKeyman工具，生成KDB格式的证书文件。
• 微软Windows Server中的Internet Information Services（IIS）服务，使用Windows自带的证书库生成PFX格式的证书文件。

如何判断证书文件是文本格式还是二进制格式？

您可以使用以下方法简单区分带有后缀扩展名的证书文件：

• *.DER或*.CER文件： 这样的证书文件是二进制格式，只含有证书信息，不包含私钥。
• *.CRT文件： 这样的证书文件可以是二进制格式，也可以是文本格式，一般均为文本格式，功能与 *.DER及*.CER证书文件相同。
• *.PEM文件： 这样的证书文件一般是文本格式，可以存放证书或私钥，或者两者都包含。 *.PEM 文件如果只包含私钥，一般用*.KEY文件代替。
• *.PFX或*.P12文件： 这样的证书文件是二进制格式，同时包含证书和私钥，且一般有密码保护。

您也可以使用记事本直接打开证书文件。如果显示的是规则的数字字母，例如：

• —–BEGIN CERTIFICATE—–
• MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......
• —–END CERTIFICATE—–

那么，该证书文件是文本格式的。

如果存在——BEGIN CERTIFICATE——，则说明这是一个证书文件。

如果存在—–BEGIN RSA PRIVATE KEY—–，则说明这是一个私钥文件。

证书格式转换

以下证书格式之间是可以互相转换的。

您可使用以下方式实现证书格式之间的转换：

说明

云盾证书服务统一使用 PEM 格式的数字证书文件。

将JKS格式证书转换成PFX格式

您可以使用JDK中自带的Keytool工具，将JKS格式证书文件转换成PFX格式。例如，您可以执行以下命令将 server.jks证书文件转换成 server.pfx证书文件：

• keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx
• -srcstoretype JKS -deststoretype PKCS12

将PFX格式证书转换为JKS格式

您可以使用JDK中自带的Keytool工具，将PFX格式证书文件转换成JKS格式。例如，您可以执行以下命令将 server.pfx证书文件转换成 server.jks证书文件：

• keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.jks
• -srcstoretype PKCS12 -deststoretype JKS

将PEM/KEY/CRT格式证书转换为PFX格式

您可以使用 OpenSSL工具，将KEY格式密钥文件和CRT格式公钥文件转换成PFX格式证书文件。例如，将您的KEY格式密钥文件（server.key）和CRT格式公钥文件（server.crt）拷贝至OpenSSL工具安装目录，使用OpenSSL工具执行以下命令将证书转换成 server.pfx证书文件：

• openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

将PFX转换为PEM/KEY/CRT

您可以使用 OpenSSL工具，将PFX格式证书文件转化为KEY格式密钥文件和CRT格式公钥文件。例如，将您的PFX格式证书文件拷贝至OpenSSL安装目录，使用OpenSSL工具执行以下命令将证书转换成server.pem证书文件KEY格式密钥文件（server.key）和CRT格式公钥文件（server.crt）：

• openssl pkcs12 -in server.pfx -nodes -out server.pem
• openssl rsa -in server.pem -out server.key
• openssl x509 -in server.pem -out server.crt

说明

此转换步骤是专用于通过Keytool工具生成私钥和CSR申请证书文件的，并且通过此方法您可以在获取到PEM格式证书公钥的情况下分离私钥。在您实际部署数字证书时，请使用通过此转换步骤分离出来的私钥和您申请得到的公钥证书匹配进行部署。