ALB 仅支持上传 PEM 格式的证书,其他格式的证书需要转换成 PEM 格式证书。本文介绍其他格式证书转换成 PEM 格式证书的常见方法。
说明
常见第三方转换工具为 OpenSSL ,请您按需使用。
您可以通过修改证书文件扩展名的方式,将 CER、CRT 格式的证书转换为 PEM 格式的证书。如:将 server.crt 证书文件重命名为 server.pem 证书文件。
PFX 格式的证书通常出现在 Windows Server 服务器中,您可通过 OpenSSL 工具将 PFX 格式的证书转换为 PEM 格式证书。
certname.pfx 转换为 cert.pem 文件。openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
certname.pfx 转换为 key.pem 文件。openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
说明
certname.pfx:PFX 格式证书文件。
cert.pem:公钥文件。
key.pem:私钥文件。
P7B 格式证书通常出现在 Windows Server 和 Tomcat 服务器中,您可使用 OpenSSL 工具进行证书格式转换。步骤如下:
将 P7B 格式证书转换为 CER 格式证书。
openssl pkcs7 -print_certs -in incertificate.p7b -out outcertificate.cer
说明
incertificate.p7b:P7B 格式证书文件。
outcertificate.cer:CER 格式证书文件。
保留 CER 文件中以“-----BEGIN CERTIFICATE-----”开头,以“-----END CERTIFICATE-----”结尾的证书内容。
将修改后的 outcertificate.cer 证书文件扩展名直接重命名为 outcertificate.pem。
DER 格式的证书通常出现在 Java 平台中,您可通过 OpenSSL 工具将 DER 格式的证书转换为 PEM 格式证书。
certificate.der 转换为 certificate.pem 文件。openssl x509 -inform der -in certificate.der -out certificate.pem
privatekey.der 转换为 privatekey.pem 文件。openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
说明
certificate.der:DER 格式证书文件。
certificate.pem:公钥文件。
privatekey.pem:私钥文件。