SSL 証明書の形式は何ですか?一般的なSSL証明書のフォーマット変換

SSL 証明書の形式は何ですか? SSL 証明書を購入すると、CA 組織は審査後に SSL 証明書ファイルを発行します。これらの証明書ファイルには、SSL 証明書の形式という問題が伴います。この記事では主にSSL証明書のフォーマットとフォーマット変換の方法について紹介します。

1. 一般的な SSL 証明書の形式

一般的な SSL 証明書の主なファイルタイプとプロトコルは、PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL、OCSP、SCEP などです。

主な SSL 証明書の形式には、公開鍵証明書形式標準 X.509 で定義されている PEM と DER、公開鍵暗号化標準 PKCS で定義されている PKCS#7 と PKCS#2、および J 環境専用の JKS があります。

PEM は、Bse64 エンコーディングに基づく証明書形式です。拡張子には、pem、ct、ce などがあります。 Linux システムでは ct が使用され、Windows システムでは ce が使用されます。 PEM 証明書は通常、ルート証明書、中間証明書、ユーザー証明書を個別に保存し、主に Apache と Nginx で使用されます。

DER は、de、ct、ce などの拡張子を持つバイナリエンコードされた証明書形式です。 DER 証明書は PEM 証明書のバイナリバージョンに相当し、主に J プラットフォームで使用されます。

PKCS#7 は Bse64 エンコーディングに基づく証明書形式であり、拡張子には p7b と p7c が含まれます。 PKCS#7 証明書は通常、ルート証明書と中間証明書を一緒に保存し、ユーザー証明書を別々に保存します。 PKCS#7 証明書には秘密鍵が含まれず、主に Tomct および Windows で使用されます。

PKCS#2 は、pfx や p2 などの拡張子を持つバイナリエンコードされた証明書形式です。 PKCS#2 証明書は通常、ルート証明書、中間証明書、ユーザー証明書、秘密キーを組み合わせ、パスワードを設定します。主に Windows で使用されます。

JKS は、拡張子が jks であるバイナリエンコードされた証明書形式です。 JKS 証明書は通常、ルート証明書、中間証明書、ユーザー証明書、秘密鍵を組み合わせ、パスワードを設定します。主に J Web See で使用されます。

証明機関 (CA) によって発行される証明書は通常、PEM 形式または PKCS#7 形式ですが、PKCS#2 形式および JKS 形式の証明書は証明書形式に変換する必要があります。 OpenSSL、Keytool、またはオンライン証明書変換ツールを使用して、PEM または PKCS#7 形式の証明書を必要な他の形式に変換できます。

2. SSL証明書のフォーマット変換方法

、JKS を PFX に変換

Keytool ツールを使用して、JKS 形式を PFX 形式に変換できます。

keytool -impotkeystoe -sckeystoe D:\see.jks -destkeystoe D:\see.pfx -scstoetype JKS -deststoetype PKCS2

2. PFXをJKSに変換する

Keytool ツールを使用して、PFX 形式を JKS 形式に変換できます。

keytool -impotkeystoe -sckeystoe D:\see.pfx -destkeystoe D:\see.jks -scstoetype PKCS2 -deststoetype JKS

3. PEM/KEY/CRTをPFXに変換する

OpenSSL ツールを使用して、キーファイル KEY と公開キーファイル CRT を PFX ファイルに変換できます。

キーファイル KEY と公開キーファイル CRT を OpenSSL ディレクトリに配置し、OpenSSL を開いて次のコマンドを実行します。

openssl pkcs2 -expot -out see.pfx -inkey see.key -in see.ct

4. PFXをPEM/KEY/CRTに変換する

OpenSSL ツールを使用して、PFX ファイルをキーファイル KEY と公開キーファイル CRT に変換できます。

PFX ファイルを OpenSSL ディレクトリに置き、OpenSSL を開いて次のコマンドを実行します。

openssl pkcs2 -in 参照.pfx -nodes -out 参照.pem
openssl s -in 参照.pem -out 参照.key

サーバーの種類によって互換性のある形式が異なり、これらの異なる SSL 証明書形式を変換することで、技術者はサーバーの互換性の問題を解決できます。

このサイトは、誰もが利用できる、世界的に有名な手頃な価格の SSL 証明書をまとめることに特化しています。次のサイトをご覧ください: 安価な SSL 証明書

<<: phpStudy V8 でサイト全体に 301 リダイレクトを設定するチュートリアル

>>: ThemeForestテーマのインストールでよくある問題の概要

SSL 証明書の形式は何ですか?一般的なSSL証明書のフォーマット変換

生産・運用データ分析（製造業必見のビジネス分析事例）

企業運営のためのビッグデータ (ビッグデータは企業運営にどのような影響を与えるのでしょうか? 広州の「ビッグデータ産業・大学・研究サミットフォーラム」がその答えを教えてくれます)

ニューメディアマーケティングウェブサイト（ニューメディアマーケティングやマーケティングプランニングに欠かせないウェブサイト集）

企業運用データ（データを適切に運用し、企業の運用効率と有効性を向上させる方法）

運用能力分析には何が含まれますか? （個人投資家のための株式市場で生き残る方法、企業運営能力の分析、貯めて学べば株の神様になれる）

お茶のオンラインプロモーションプラン（このお茶は海南島の熱帯雨林に隠されています）

広告シャツカスタマイズメーカー（カスタマイズ作業服Tシャツ、半袖広告文化シャツ＃誰が着ても似合う）

高級品のマーケティング（今年の夏、日焼け止め衣料は「内傷」に見舞われ、ホワイトラベルブランドは価格戦争を開始し、あるブランドは1週間で1億3000万元を売り上げた）

美容ブランドマーケティング会社（Lirenlizhuangは最優秀マーケティングサービスプロバイダー賞を受賞し、その全面的な洗練された運営により、ブランドは決定的に成長しました）

玄関マットブランドランキング（品質が良いカーペットブランドは？国産カーペットブランド徹底レビュー）

推薦する

市場志向運営メカニズムの内容（都市投資会社変革の視点（III）：市場志向運営メカニズムは都市投資会社変革の核心である）

ブランド企画会社リスト（山西省忻州市で最高のブランド企画会社はどれですか？山西省忻州市の専門ブランドマーケティング企画会社ランキング）

サイトのドメイン名とは何を意味しますか?

経営監査の内容（企業監査には通常何が含まれるのか？企業経営における監査の役割）

粉ミルクブランドのプロモーション（大園は母子医学の専門家である楊燕玲博士と協力し、「原料マニュアル」を発表し、何千人もの母親に科学的で包括的な授乳ガイドラインを提供しています）

ワインマーケティングプラン (ワインプロモーションの 14 のヒント)

李華清ブランド企画（漢方薬片フランチャイズ店と専門店のフルケース企画、北京同人堂5カ年戦略マーケティング計画）

ケータリングに適したマーケティング計画にはどのようなものがありますか? （中小ケータリング店が直接活用できるフェイシェフの実践的マーケティング戦略3つ）

オフライン店舗プロモーション（実店舗オーナーがWeChatマーケティングを通じて売上を2倍にする方法）

情報フロー広告情報フロープロモーション（ネットワーク全体で最も包括的な情報フロー広告プロモーション戦略）

参加型農業普及方法（農業普及の新しいモデルと方法）

業務のためのデータ思考（誰もがデータ思考について話していますが、データの整理と収集だけが得意ですか？）

外国貿易ウェブサイトのSEOを確保するには、仮想空間とドメイン名が非常に重要です。

生産および運用データダッシュボード (優れたモバイルデータダッシュボードを作成する方法、この記事ではその方法を説明します)

情報フロー広告の核心は（情報フローを行う際は、コスト（ROI）と消費量だけを見れば十分である）