转换证书格式

传统型负载均衡CLB只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。建议使用Open SSL进行转换。

DER转换为PEM

DER格式通常使用在Java平台中,证书文件后缀一般为.der.cer或者.crt

  • 运行以下命令进行证书转化:

    openssl x509 -inform der -in certificate.cer -out certificate.pem
  • 运行以下命令进行私钥转化:

    openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

P7B转换为PEM

P7B格式通常使用在Windows Server和Tomcat中。

运行以下命令进行证书转化:

openssl pkcs7 -print_certs -in incertificate.p7b -out outcertificate.cer

PFX转换为PEM

PFX格式通常使用在Windows Server中。

  • 运行以下命令提取证书:

    openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
  • 运行以下命令提取私钥:

    openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes