需求:
转换申请的 ssl 证书格式,以 pem 结尾的证书改成 key、crt结尾。
科普:证书格式
- cert.pem:这是服务器证书,也称为公钥证书或端点证书。当客户端请求与服务器建立SSL/TLS连接时,服务器会将此证书发送给客户端以验证身份和建立安全连接。
- chain.pem:这是证书链(CA Bundle),其中包括根证书和中间证书。证书链用于构建完整的证书信任链,以验证服务器证书的真实性。
- fullchain.pem:这是服务器证书和证书链的组合。它包括服务器证书和中间证书链,但不包括根证书,因为客户端应该已经具有根证书的信任。
- privkey.pem:这是私钥文件,它是与服务器证书配对使用的秘密密钥。私钥文件必须保持机密,不应共享或泄露给其他人,以确保安全连接的保密性
解决方法
fullchain.pem转换public.crt
|
|
privkey.pem转换privkey.key
|
|
如果出现了错误,具体原因为 加密算法不是 EC 其实还有 RSA、DSA等加密算法。
|
|