开发者社区> 问答> 正文

使用openssl转换ssl证书文件 - 从pfx文件转换到pem单文件

一般,如阿里云的免费SSL证书,在下载页面会提供适合多种web使用的文件,如nginx, apache, IIS等。

遇到一例,仅存储了IIS上使用的pfx文件,现需要在nginx里使用,所以需要将pfx证书文件转换成适合nginx使用的。

环境:debian 9, nginx

过程:

1. 将pfx文件上传到debian系统环境中

2. debian系统中默认有openssl工具,可用openssl程序将pfx文件转换成单文件的,如:`openssl pkcs12 -in swas.anqun.org.pfx -out swas.anqun.org.cer -nodes`



3. 查看导出的 swas.anqun.org.cer 文件,里边主要包含两部分内容,私匙和公匙



4. 将私匙(PRIVATE KEY)部分内容复制到新文件swas.anqun.org.key中,将公匙(CERTIFICATE)部分内容(两个)复制到新文件swas.anqun.org.pem中


5. 在nginx的站点文件中配置https访问,引用swas.anqun.org.pem和swas.anqun.org.key文件



6. 保存配置文件修改后,重启nginx。在火狐浏览器里访问https测试,正常


参考:

  • https://help.aliyun.com/knowledge_detail/42214.html?spm=5176.2020520163.cas.67.31992b7aKJGrTn
  • https://stackoverflow.com/questions/15413646/converting-pfx-to-pem-using-openssl
  • https://www.sslshopper.com/ssl-converter.html

展开
收起
dongshan8 2018-04-18 09:40:42 3655 0
1 条回答
写回答
取消 提交回答
  • 阿里云论坛版主,QQ 1978638808
    感谢分享。
    2018-04-18 14:57:49
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载