好消息:即日起,新购或续费全系证书品牌都可免费获赠3个月有效期!
阿里云负载均衡错误提示:证书私钥格式错误如何解决
2017-12-27 17:52    证书相关

阿里云负载均衡只支持PEM格式的证书,其他格式的证书需要转换成PEM格式后才能上传到SLB中,建议通过openssl 工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 

1、DER 转换为 PEM

DER格式一般出现在java平台中。
证书转化:openssl x509 -inform der -in certificate.cer -out certificate.pem
私钥转化:openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

2、 P7B 转换为 PEM

P7B格式一般出现在windows server和tomcat中。
证书转化:openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer 
获取outcertificat.cer里面[-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----]的内容作为证书上传。
私钥转化:无私钥

3、PFX 转换为PEM

PFX格式一般出现在windows server中。
提取私钥: openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
提取证书:openssl pkcs12 -in certname.pfx -nokeys -out cert.pem