使用openssl转换ssl证书文件 - 从pfx文件转换到pem单文件

一般，如阿里云的免费SSL证书，在下载页面会提供适合多种web使用的文件，如nginx, apache, IIS等。

遇到一例，仅存储了IIS上使用的pfx文件，现需要在nginx里使用，所以需要将pfx证书文件转换成适合nginx使用的。

环境：debian 9, nginx

过程：

1. 将pfx文件上传到debian系统环境中

2. debian系统中默认有openssl工具，可用openssl程序将pfx文件转换成单文件的，如：`openssl pkcs12 -in swas.anqun.org.pfx -out swas.anqun.org.cer -nodes`



3. 查看导出的 swas.anqun.org.cer 文件，里边主要包含两部分内容，私匙和公匙



4. 将私匙（PRIVATE KEY）部分内容复制到新文件swas.anqun.org.key中，将公匙（CERTIFICATE）部分内容（两个）复制到新文件swas.anqun.org.pem中


5. 在nginx的站点文件中配置https访问，引用swas.anqun.org.pem和swas.anqun.org.key文件



6. 保存配置文件修改后，重启nginx。在火狐浏览器里访问https测试，正常


参考：

• https://help.aliyun.com/knowledge_detail/42214.html?spm=5176.2020520163.cas.67.31992b7aKJGrTn
• https://stackoverflow.com/questions/15413646/converting-pfx-to-pem-using-openssl
• https://www.sslshopper.com/ssl-converter.html