无法将.CER文件转换为.PEM

Question

我从ssl采购中下载了这些文件，并从中获得了以下文件：

• ServerCertificate.cer
• CACertificate-ROOT-2.cer
• CACertificate-INTERMEDIATE-1.cer
• PKCS7.p7b

客户端需要2个crt.pem文件。其中一个需要来自ServerCertificate.cer，另一个来自应该提供的所谓PFC文件。它是证书和密钥的组合。

我尝试使用: openssl x509 -inform der -in certificate.cer -out certificate.pem来转换第一个文件，但是我得到了一个“无法加载证书”错误。

我做错了什么？

请不要将我链接到https://www.sslshopper.com/ssl-converter.html，因为这也不起作用。

Answer 1

如果PFC实际上是指PFX，那么可以使用openssl将p7b转换为pfx (PKCS#7转换为PKCS#12)。

ServerCertificate.cer最有可能是PEM。遵循Steffen's comment

扩展并不重要。很可能您的*.cer文件已经是PEM格式了，如果您想要一个*.pem的文件名而不是转换，您只需重命名这些文件。使用某些编辑器查看内容:如果它是二进制的，它很可能是DER编码的，如果它以类似于-----BEGIN CERTIFICATE-----的东西开头，那么它是PEM编码的。

如果它不是PEM，那么它是二进制的，openssl可以将它转换为PEM。

通常您需要两个文件:私钥(ServerCertificate.key)和证书(ServerCertificate.cer)。有时，您还需要根证书和中间证书，这取决于颁发证书的人(您没有说)。

您列出的文件中没有一个是私钥。这是作为创建您发送给ssl供应商的CSR (证书签名请求)的第一步创建的。PFX可以选择在其文件格式中包含私钥。

如果您在Windows (IIS)上创建了CSR，那么您不会向客户发送任何东西，而是在创建CSR的计算机上完成CSR。然后，您可以导出证书包。