PositiveSSL SSL证书

不同的Web服务器支持不同的证书格式。您需要将签发的证书转换为适用于当前Web服务器的格式，以便正常安装SSL证书。本文介绍了如何转换证书格式。

您可以参考以下方法实现证书格式之间的转换：

将JKS格式证书转换为PFX格式

您可以使用JDK自带的Keytool工具，将JKS格式证书文件转换为PFX格式。例如，您可以执行以下命令，并将其转换为PFX格式。cert_name.jks证书文件转换为cert_name.pfx证书文件。

keytool-importkeystore-srckeystoreD:\.jks-destkeystoreD:\.pfx

-srcstoretypeJKS-deststoretypePKCS12

(本文证书名称为cert_name例如：证书文件名称为例cert_name.pem，证书密钥文件名称为cert_name.key。在实际使用过程中，您需要cert_name更换为您的证书名称。)

（Keytool该工具是JDK中自带的密钥管理工具，可以制作出来Keystore（jks）您可以从官方地址下载JDK工具包获取格式证书文件。JDK\jre\bin\security\目录下。）

将PFX格式证书转换为JKS格式

您可以使用JDK自带的Keytool工具，将PFX格式证书文件转换为JKS格式。例如，您可以执行以下命令，并将其转换为JKS格式。cert_name.pfx证书文件转换为cert_name.jks证书文件。

keytool-importkeystore-srckeystoreD:\.pfx-destkeystoreD:\.jks

-srcstoretypePKCS12-deststoretypeJKS

将PEM，KEY或CRT格式证书转换为PFX格式证书

您可以使用OpenSSL工具，将KEY格式密钥文件，PEM或CRT格式公钥文件转换为PFX格式证书文件。例如，将您的KEY格式密钥文件转换为PFX格式证书文件。cert_name.keyPEM格式公钥文件cert_name.pem复制到OpenSSL工具安装目录，使用OpenSSL工具执行以下命令，将证书转换为OpenSSL工具安装目录cert_name.jks证书文件。

opensslpkcs12-export-out.pfx-inkey.key-in.pem

将PFX格式证书转换为PFX格式证书PEM，KEY或CRT格式

您可以使用OpenSSL工具将PFX格式证书文件转换为KEY格式密钥文件，PEM或CRT格式公钥文件。例如，您的PFX格式证书文件cert_name.pfx复制到OpenSSL安装目录，使用OpenSSL工具执行以下命令，将证书转换为OpenSSL安装目录cert_name.pem证书文件和KEY格式密钥文件cert_name.key。

执行opensslpkcs12-in.pfx-nokeys-out.pem。

执行opensslpkcs12-in.pfx-nocerts-out.key-nodes。

将CER格式证书转化为PEM格式

您可以使用OpenSSL工具将CER格式证书文件转换为PEM格式证书。例如，将您的CER格式证书文件cert_name.cer复制到OpenSSL安装目录，使用OpenSSL工具执行以下命令，将证书转换为OpenSSL安装目录cert_name.pem证书文件。

opensslx509-in.cer-out.pem-outformPEM

将PEM格式证书转化为CER格式

您可以使用OpenSSL工具将PEM格式证书文件转换为CER格式证书文件。例如，将您的PEM格式证书文件cert_name.pem复制到OpenSSL安装目录，使用OpenSSL工具执行以下命令，将证书转换为OpenSSL安装目录cert_name.cer证书文件。

opensslx509-in.pem-out.cer-outformDER

如果SSL证书过期，不及时更新证书，可能会产生以下影响：

当用户访问网站时，浏览器会提示网站安全证书已过期的报警信息。

用户收到上述报警信息后，可能会对网站失去信任，甚至选择停止访问网站，对企业的品牌形象和用户数量产生不利影响。

黑客和其他罪犯可能会使用过期的SSL证书篡改或窃取浏览器和服务器之间传输的信息和数据，从而影响用户的数据安全。

1、页面包含不安全的内容

目前，每个页面都提倡使用https，因此网站的所有内容都必须是https。如果遇到图片和JS脚本，FLASH插件通过http调用，SSL证书将无效。

解决方法：将调用元素http改为https，然后刷新测试SSL问题是否已经解决。

2、使用自签名或通用性差的SSL证书

自签名SSL证书是由个人或组织自己颁发的证书。它们有很大的安全风险，更容易受到攻击，不受浏览器的信任。同样，使用小型服务提供商颁发的通用性差的SSL证书也不受浏览器的信任。因为证书信任链的顶层是CA机构，而这些小服务提供商缺乏CA机构的信誉，不受浏览器的信任，会提示SSL证书无效。

解决方案：选择通过国际Webtrust标准认证，具有国际电子认证服务能力的CA机构。

3、SSL证书中包含的域名与网站不匹配

每个SSL证书对应的域名都是唯一的，是全域名FQDN。当网站出具的证书中包含的域名与网站域名不一致时，系统会自动发出报告，提示证书域名不匹配，这也是SSL证书无效的常见原因之一。

解决方案：需要重新申请SSL证书。若需要保护多个域名，则需要申请多域名SSL证书或通配符SSL证书。

4、网站证书已过期或尚未生效

这种情况一般是计算机系统日期错误，另一种是证书及有效期过后，需要续费。

解决方案：检查证书信息的有效起止日期，确定证书是否在有效期内，如果在，检查计算机日期是否正确。否则，第二个原因是SSL证书不在有效期内，需要更换。更换SSL证书，您可以找到原SSL证书申请机构，也可以找到其他SSL证书发行机构重新申请新的SSL证书，使用新的SSL证书不会对您的HTTPS网站产生任何影响。