RapidSSL SSL证书

不同的Web服务器支持不同的证书格式。您需要将签发的证书转换为适用于当前Web服务器的格式，以便正常安装SSL证书。本文介绍了如何转换证书格式。

您可以参考以下方法实现证书格式之间的转换：

将JKS格式证书转换为PFX格式

您可以使用JDK自带的Keytool工具，将JKS格式证书文件转换为PFX格式。例如，您可以执行以下命令，并将其转换为PFX格式。cert_name.jks证书文件转换为cert_name.pfx证书文件。

keytool-importkeystore-srckeystoreD:\.jks-destkeystoreD:\.pfx

-srcstoretypeJKS-deststoretypePKCS12

(本文证书名称为cert_name例如：证书文件名称为例cert_name.pem，证书密钥文件名称为cert_name.key。在实际使用过程中，您需要cert_name更换为您的证书名称。)

（Keytool该工具是JDK中自带的密钥管理工具，可以制作出来Keystore（jks）您可以从官方地址下载JDK工具包获取格式证书文件。JDK\jre\bin\security\目录下。）

将PFX格式证书转换为JKS格式

您可以使用JDK自带的Keytool工具，将PFX格式证书文件转换为JKS格式。例如，您可以执行以下命令，并将其转换为JKS格式。cert_name.pfx证书文件转换为cert_name.jks证书文件。

keytool-importkeystore-srckeystoreD:\.pfx-destkeystoreD:\.jks

-srcstoretypePKCS12-deststoretypeJKS

将PEM，KEY或CRT格式证书转换为PFX格式证书

您可以使用OpenSSL工具，将KEY格式密钥文件，PEM或CRT格式公钥文件转换为PFX格式证书文件。例如，将您的KEY格式密钥文件转换为PFX格式证书文件。cert_name.keyPEM格式公钥文件cert_name.pem复制到OpenSSL工具安装目录，使用OpenSSL工具执行以下命令，将证书转换为OpenSSL工具安装目录cert_name.jks证书文件。

opensslpkcs12-export-out.pfx-inkey.key-in.pem

将PFX格式证书转换为PFX格式证书PEM，KEY或CRT格式

您可以使用OpenSSL工具将PFX格式证书文件转换为KEY格式密钥文件，PEM或CRT格式公钥文件。例如，您的PFX格式证书文件cert_name.pfx复制到OpenSSL安装目录，使用OpenSSL工具执行以下命令，将证书转换为OpenSSL安装目录cert_name.pem证书文件和KEY格式密钥文件cert_name.key。

执行opensslpkcs12-in.pfx-nokeys-out.pem。

执行opensslpkcs12-in.pfx-nocerts-out.key-nodes。

将CER格式证书转化为PEM格式

您可以使用OpenSSL工具将CER格式证书文件转换为PEM格式证书。例如，将您的CER格式证书文件cert_name.cer复制到OpenSSL安装目录，使用OpenSSL工具执行以下命令，将证书转换为OpenSSL安装目录cert_name.pem证书文件。

opensslx509-in.cer-out.pem-outformPEM

将PEM格式证书转化为CER格式

您可以使用OpenSSL工具将PEM格式证书文件转换为CER格式证书文件。例如，将您的PEM格式证书文件cert_name.pem复制到OpenSSL安装目录，使用OpenSSL工具执行以下命令，将证书转换为OpenSSL安装目录cert_name.cer证书文件。

opensslx509-in.pem-out.cer-outformDER

CA数字证书一般又称为CA证书，它是由CA机构签发的证书。而SSL证书是数字证书，因为配置在Web服务器上，所以也称为SSL服务器证书。SSL证书和CA证书是从属关系，SSL证书只是众多CA证书中的一种。

CA机构是采用公开密钥基础技术，专门提供网络身份认证服务、负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。SSL证书也是由CA机构签发的，不过CA机构签发的证书有很多种，都叫CA证书，所以SSL证书只是其中一种。

CA中心是颁发SSL证书的机构，您可以通过已购买的SSL证书实例向CA中心提交证书申请。只有当CA中心审核通过您的证书申请后，才会为您签发SSL证书，然后将已签发的SSL证书安装到您的Web服务器，使网站可以实现https加密访问。

SSL证书只有正确安装到Web服务器，才能实现客户端与服务器间的https通信。由于涉及到不同类型Web服务器的配置，您需要在证书签发后，根据实际服务器环境来安装证书。部分知名的SSL证书服务商也会提供免费安装证书服务。例如您选购的是DigiCertSSL证书、SymantecSSL证书、GeoTrustSSL证书等，则可获得免费安装证书服务，不需要自己手动安装。

SSL证书的主要作用是服务器身份认证和数据加密传输，有效地防止了隐私信息被窃取或篡改，防止钓鱼网站假冒、流量被劫持等情况发生。网站部署有效的SSL证书后，在外观上也会发生变化，比如网站网址前缀会变成https，同时浏览器地址栏还会显示绿色安全锁。如果部署的是安全等级高的企业型OV或EVSSL证书，访客还可查看到公司名称，有利于提升品牌形象。

获得SSL证书有两种方式：

1、自己通过keytool生成；

2、通过证书授权机构购买。

大多数商业行为采用后者。