openssl证书转换

在Windows服务器上打开certnew.cer证书，然后导出为.p7b类型，生成一个cer2p7b.pfx文件
将certnew.cer和cer2p7b.pfx 都上传到linux服务器，然后进行如下操作：

cer证书可以先通过IIS完成证书请求导入，然后可以从IIS中导出.pfx格式证书

openssl pkcs12 -in cer2p7b.pfx -nodes -out cert_mail.pem #将pfx转换为pem格式证书，pfx是包含私钥的，不加密私钥

openssl pkcs12 -in cer2p7b.pfx -nocerts -nodes -out cer_mail_private.key  #导出私钥，不含证书，不加密私钥
openssl pkcs12 -in cer2p7b.pfx -nokeys  -out cer_mail_private.key  #导出证书，不含私钥

 

 查看证书细节：openssl x509 -in cacert.pem -noout -text

 

openssl x509 -inform der -in certnew.cer -out cer_mail.pem #导出证书，不包含私钥
openssl pkcs12 -in cer2p7b.pfx -nocerts -nodes -out cer_mail_private.key #导出私钥
cat cer_mail.pem cer_mail_private.key >cert_mail.pem #合成包含私钥的pem证书

 

将pfx转换为pem，haproxy使用：

openssl pkcs12 -in cer2p7b.pfx -nodes -out cert_mail.pem #转换为pem格式证书

 

 

 

合成.pfx

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

#######openssl pkcs12 -export -in cert.csr -inkey key.pem -out mycer.pfx