如何将证书格式转换为PEM格式?
更新时间:2023-07-04 GMT+08:00
证书格式之间是可以互相转换的。
如果您需要将其他格式的证书/私钥需要转换成PEM格式,建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。
证书格式转换为PEM格式
格式类型 |
转换方式(通过OpenSSL工具进行转换) |
---|---|
CER/CRT |
将“cert.crt”证书文件直接重命名为“cert.pem”。 |
PFX |
|
P7B |
|
DER |
|
证书编码格式为PKCS8时
由于华为云WAF、ELB、CDN服务暂时不支持PKCS8编码格式,因此,当您将PKCS8编码格式的证书上传到SSL证书管理平台,再部署至WAF、ELB、CDN三个服务时,会报错。
说明:
- 如果证书私钥文件以“—–BEGIN PRIVATE KEY—–”开头,则说明该证书是PKCS8编码格式。
- 如果证书私钥文件以“—–BEGIN RSA PRIVATE KEY—–”开头,则说明该证书是PKCS1编码格式。
当您的公钥或者私钥的编码格式是PKCS8格式时,需要执行如下操作,才能将PKCS8编码格式的证书成功地运用到WAF、ELB、CDN服务。
- 证书格式是否为PEM格式。
- 是,执行2。
- 否,参照证书格式转换为PEM格式将证书格式转换为PEM后,再执行2。
- 执行如下命令将PKCS8编码格式转换为PKCS1编码格式。
- PKCS8格式私钥转换为PKCS1格式
- PKCS8公钥转PKCS1公钥
- 将转换后的证书上传至SSL证书管理平台,详细的操作请参见上传证书。
- 再将证书部署到对应的华为云服务,详细的操作请参见部署证书到云产品。