SSL证书格式转换工具
将您的SSL证书转换为不同的格式
选择文件和转换参数
源文件格式* | PEM JKS PKCS12 |
转换格式* | JKS PKCS12 |
SSL证书格式转换常见问题
Q
常见的SSL证书格式有哪些,适用于哪类服务器?
A
- DER: 二进制编码的证书格式,相当于PEM格式的二进制版本,证书后缀有: .DER .CER .CRT,主要用于Java平台。
- PEM: Base64编码的证书格式,是将二进制版本Base64编码后,以” -----BEGIN CERTIFICATE -----”开头, “-----END CERTIFICATE-----”结尾。证书后缀有: .PEM .CER .CRT,主要用于Apache和Nginx服务器。
- PKCS#7: PKCS标准中的PKCS#7(Cryptographic Message Syntax Standard)。它不包含私钥,并将证书链和用户证书单独存放。证书后缀有: .P7B .P7C .SPC,主要用于Tomcat和Windows Server。
- PKCS#12:PKCS标准中的PKCS#12(Personal Information Exchange Syntax Standard)。它包含私钥,证书链,用户证书,并设置了密码。证书后缀有: .P12 .PFX,主要用于Windows Server(IIS)。
- JKS: JavaKeyStore的缩写,它包含私钥,证书链,用户证书,并设置了密码。证书后缀是.jks。主要用于Tomcat服务器。
Q
获取的SSL证书一般是哪种证书格式?
A
- 一般而言,CA签发的SSL证书会发送到用户邮箱中,多为.pem或.crt的证书格式。如果用户服务器无法使用该证书格式,则需要使用证书转换工具转化SSL证书格式。不过,在锐成平台购买的SSL证书,可自行下载所需格式证书直接部署到相应服务器上。