证书格式转换

不同服务器部署证书需要不同格式的SSL证书,根据当下常见服务器环境, 为您提供方便快捷的证书格式转换,支持PEM、P12/PFX、JKS等多种格式。

格式说明:

PFX/PKCS12: 内部可以包含证书链和私钥,更适合跨平台传输

JKS: 是 Java 特有格式,适合用于 Java 应用的密钥管理

PEM: 是文本格式,可直接查看内容

PEM 与 JKS 互转(间接转换)

  • PEM → JKS: 先将 PEM 转为 PFX,再将 PFX 转为 JKS
  • JKS → PEM: 先将 JKS 转为 PFX,再将 PFX 转为 PEM

PEM 转 PFX/PKCS12

openssl pkcs12 -export -out cert.pfx -inkey private.key -in cert.pem -certfile ca_bundle.pem
  • private.key: 私钥
  • cert.pem: 证书
  • ca_bundle.pem: 中间证书链(可选)

PFX/PKCS12 转 PEM

openssl pkcs12 -in cert.pfx -out cert.pem -nodes
  • 加上 -nodes 表示私钥不加密输出

PFX/PKCS12 转 JKS

keytool -importkeystore \
  -srckeystore cert.pfx -srcstoretype PKCS12 -srcstorepass 123456 \
  -destkeystore keystore.jks -deststoretype JKS -deststorepass 123456
  • keytool 是 JDK 自带工具

JKS 转 PFX/PKCS12

keytool -importkeystore \
  -srckeystore keystore.jks -srcstoretype JKS -srcstorepass 123456 \
  -destkeystore cert.pfx -deststoretype PKCS12 -deststorepass 123456

声明:

1、MySSL不会存储和收集用户私钥信息。

2、建议商业用户使用离线工具生成和处理私钥,如 OpenSSL、XCA、KeyManager 本地加密存储。