使用OpenSSL（Windows x64版）将pem格式证书转换为p12格式

今天同事遇到一个问题，他获得的证书只有pem格式，而服务器要求提交p12格式，一时搞不定，来找我帮忙。

我之前也从未接触过证书类型的转换，所以上网大致搜索了一下，又亲自动手试了试，现将有关心得经验记录如下：

1.Windows环境下转换证书格式可以下载一个工具名字叫OpenSSL（见附件含64位和32位）

2.安装后，会在安装目录生成一个OpenSSL-Win64文件夹，该文件夹下有一个bin文件夹，打开openssl.exe，出现命令提示符

3.一般情况下pem证书是由cert.pem和key.pem组成，2个pem文件成对儿存在，例如：apiclient_cert.pem和apiclient_key.pem

4.将这一组pem文件放入bin文件夹下

5.在命令提示符下输入命令：pkcs12 -export -in apiclient_cert.pem -inkey apiclient_key.pem -out apiclient_cert.p12

6.语义解释（由于不懂，纯属瞎猜方便记忆）：

pkcs12：转换命令（pem -> p12）

-export：不知名参数

-in：装载pem证书

apiclient_cert.pem：pem证书文件名称

-inkey：装载pemKey

apiclient_key.pem：Key文件名称

-out：输出文件

apiclient_cert.p12：输出的文件名称（也就是我们最后需要得到的文件）

7.回车后，会让输入证书密码，不需要密码的话，不用写内容，继续回车

8.再次回车后，会让确认一次密码，与上次相同即可，再次回车

9.在bin文件夹下，会看到新生成的p12格式的证书

10.此方法可以成功生产p12格式的证书，但后来朋友说找到p12格式的了，因此最终没有实际导入服务器验证，不能确保可用

遇到相同问题的朋友可作参考，出现问题概不负责。

附件：OpenSSL（Windows）

32位：点击下载

64位：点击下载