在互联网中，使用的服务器类型有几十种，而且它们所兼容的格式也有差异，从而导致SSL证书可以存在不同的格式，在日常工作中，不少的技术人员总会遇到各种各样的问题，例如不同的系统，其部署SSL证书的操作方法存在差异，同一证书，也需要转换不同的格式等等问题，本文将为大家讲解关于SSL证书格式相互转换的方法：

常见SSL证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL、OCSP、SCEP等。而最常见的SSL证书格式之间的转换有：

1. 将JKS转换成PFX

可以使用Keytool工具，将JKS格式转换为PFX格式。

keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx -srcstoretype JKS -deststoretype PKCS12

2. 将PFX转换为JKS

可以使用Keytool工具，将PFX格式转换为JKS格式。

keytool -importkeystore -srckeystore D:\server.pfx -destkeystore D:\server.jks -srcstoretype PKCS12 -deststoretype JKS

3. 将PEM/KEY/CRT转换为PFX

使用OpenSSL工具，可以将密钥文件KEY和公钥文件CRT转化为PFX文件。

将密钥文件KEY和公钥文件CRT放到OpenSSL目录下，打开OpenSSL执行以下命令：

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

4. 将PFX转换为PEM/KEY/CRT

使用OpenSSL工具，可以将PFX文件转化为密钥文件KEY和公钥文件CRT。

将PFX文件放到OpenSSL目录下，打开OpenSSL执行以下命令：

openssl pkcs12 -in server.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

上面就是常见的SSL证书格式转换。而兼容性强的SSL证书是由国际信任的CA机构颁发，为了帮助更多的用户获取最适合自己服务器的ssl证书，Gworg为国内各大站长提供多个品牌的ssl证书，包括Comodo、Symantec、GeoTrust、GlobalSign等全球信任的颁发机构(CA)，而ssl证书的类型包括dv ssl证书、ov ssl证书以及ev ssl证书。并为各大站长提供专业的技术支持，帮助客户完成https加密协议升级。