ca证书转换

1.pfx解释

1.带有私钥的证书

由Public Key Cryptography Standards #12（公钥加密技术12号标准），PKCS#12标准定义，包含了公钥和私钥的二进制形式的证书，以pfx作为证书文件的后缀名。

2.二进制编码的证书

证书中没有私钥，DER编码二进制格式的证书文件，以cer作为证书文件后缀名。

3.Base64编码的证书

证书中没有私钥，BASE64编码格式的证书文件，也是以cer作为证书文件后缀名。

​以下以Linux系统为例（当然如果Windows上安装了openssl命令，可以正常是使用的话也可以）：​

在Linux下执行如下命令：

(1)将.pfx格式的证书转换为.pem文件格式：

openssl pkcs12 -in xxx.pfx -nodes -out server.pem

(2)从.pem文件中导出私钥server.key：

openssl rsa -in server.pem -out server.key

(3)从.pem文件中导出证书server.crt

openssl x509 -in server.pem -out server.crt

(4)从pfx文件中到出证书.crt与.rsa

#公钥
openssl pkcs12 -in xxx.pfx -clcerts -nokeys -out server.crt 
#私钥
openssl pkcs12 -in xxx.pfx -nocerts -nodes -out server.rsa

[root@nginx_proxy_01 ssh_key]# ll
总用量 16
-rw-r--r-- 1 root root 6089 9月  14 13:53 xxx.pfx
-rw-r--r-- 1 root root 2472 9月  14 13:53 server.crt
-rw-r--r-- 1 root root 1958 9月  14 13:53 server.rsa