OpenSSL是一个SSL/TLS开源工具包,也是一个加解密开发包。OpenSSL提供了很多常用的加解密功能。
下载安装
OpenSSL是以源代码形式发布的,官方没有提供windows平台安装包,可以从第三方下载编译好的windows平台安装包:
使用OpenSSL转换证书格式
如果从CA获得的证书文件,你的web服务器不支持,可以使用OpenSSL命令将证书文件转换为web服务器所需的格式。
可使用OpenSSL的help命令,了解如何使用OpenSSL
Openssl> help
要获得关于特定命令的帮助,请在命令之后使用-help。
Openssl> pkcs12 -help
下面是转换证书文件格式的主要命令。
将PEM转换为DER格式
openssl> x509 -outform der -in certificate.pem -out certificate.der
将PEM转换为P7B格式
openssl> crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
将PEM转换为PFX格式
openssl> pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
转换DER到PEM格式
openssl> x509 -inform der -in certificate.cer -out certificate.pem
将P7B转换为PEM格式
openssl> pkcs7 -print_certs -in certificate.p7b -out certificate.cer
将P7B转换为PFX格式
openssl> pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl> pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
将PFX转换为PEM格式
openssl> pkcs12 -in certificate.pfx -out certificate.cer -nodes