EssentialSSL SSL证书

不同的Web服务器支持不同的证书格式。您需要将签发的证书转换为适用于当前Web服务器的格式，以便正常安装SSL证书。本文介绍了如何转换证书格式。

您可以参考以下方法实现证书格式之间的转换：

将JKS格式证书转换为PFX格式

您可以使用JDK自带的Keytool工具，将JKS格式证书文件转换为PFX格式。例如，您可以执行以下命令，并将其转换为PFX格式。cert_name.jks证书文件转换为cert_name.pfx证书文件。

keytool-importkeystore-srckeystoreD:\.jks-destkeystoreD:\.pfx

-srcstoretypeJKS-deststoretypePKCS12

(本文证书名称为cert_name例如：证书文件名称为例cert_name.pem，证书密钥文件名称为cert_name.key。在实际使用过程中，您需要cert_name更换为您的证书名称。)

（Keytool该工具是JDK中自带的密钥管理工具，可以制作出来Keystore（jks）您可以从官方地址下载JDK工具包获取格式证书文件。JDK\jre\bin\security\目录下。）

将PFX格式证书转换为JKS格式

您可以使用JDK自带的Keytool工具，将PFX格式证书文件转换为JKS格式。例如，您可以执行以下命令，并将其转换为JKS格式。cert_name.pfx证书文件转换为cert_name.jks证书文件。

keytool-importkeystore-srckeystoreD:\.pfx-destkeystoreD:\.jks

-srcstoretypePKCS12-deststoretypeJKS

将PEM，KEY或CRT格式证书转换为PFX格式证书

您可以使用OpenSSL工具，将KEY格式密钥文件，PEM或CRT格式公钥文件转换为PFX格式证书文件。例如，将您的KEY格式密钥文件转换为PFX格式证书文件。cert_name.keyPEM格式公钥文件cert_name.pem复制到OpenSSL工具安装目录，使用OpenSSL工具执行以下命令，将证书转换为OpenSSL工具安装目录cert_name.jks证书文件。

opensslpkcs12-export-out.pfx-inkey.key-in.pem

将PFX格式证书转换为PFX格式证书PEM，KEY或CRT格式

您可以使用OpenSSL工具将PFX格式证书文件转换为KEY格式密钥文件，PEM或CRT格式公钥文件。例如，您的PFX格式证书文件cert_name.pfx复制到OpenSSL安装目录，使用OpenSSL工具执行以下命令，将证书转换为OpenSSL安装目录cert_name.pem证书文件和KEY格式密钥文件cert_name.key。

执行opensslpkcs12-in.pfx-nokeys-out.pem。

执行opensslpkcs12-in.pfx-nocerts-out.key-nodes。

将CER格式证书转化为PEM格式

您可以使用OpenSSL工具将CER格式证书文件转换为PEM格式证书。例如，将您的CER格式证书文件cert_name.cer复制到OpenSSL安装目录，使用OpenSSL工具执行以下命令，将证书转换为OpenSSL安装目录cert_name.pem证书文件。

opensslx509-in.cer-out.pem-outformPEM

将PEM格式证书转化为CER格式

您可以使用OpenSSL工具将PEM格式证书文件转换为CER格式证书文件。例如，将您的PEM格式证书文件cert_name.pem复制到OpenSSL安装目录，使用OpenSSL工具执行以下命令，将证书转换为OpenSSL安装目录cert_name.cer证书文件。

opensslx509-in.pem-out.cer-outformDER

SSL证书的品牌并不多，因为要考虑被世界浏览器和设备信任的机构，尽可能覆盖每个版本99%的兼容性，世界上只有:GlobalSign、DigiCert、Entrust，补充交叉链证书以实现信任:Sectigo、Certum。所以可以看出，其实可信的机构真的很少。

标准证书的一般机构如下：GlobalSign、Digicert是主要原因。主要原因是两个品牌都符合中国人的申请要求，认证没有特别繁琐，沟通也比较容易。

Sectigo、与SSL证书中补充的交叉链证书相比，Certum也被很多人使用。除了价格低，种类多，还可以申请OV和EV证书。

您可以在购买证书时合并签发OV型，也可以在购买证书实例后使用合并申请OV，EV型多通配符域名证书，混合域名证书。不支持DV型多通配符域名证书和混合域名证书的申请。

购买证书时，合并签发证书

在购买证书时，您可以使用合并签发的证书功能申请多通配合域名证书和混合域名证书。这样，您只能合并和申请OV类型的多通配合域名证书和混合域名证书。具体操作请参考SSL证书的购买。

如需申请EV证书，只能在购买证书实例后合并申请证书。

购买证书实例合并申请证书

您可以使用证书合并功能合并申请多通配符域名证书和混合域名证书。例如，您可以合并多个通配符域名证书的实例，申请多通配符域名证书；将通配符域名证书的实例与单个域名证书的实例合并，申请混合域名证书。

使用证书合并功能，需要满足以下条件：

提前购买相同品牌的OV或EV证书实例，证书实例的服务年限为1年。

证书实例处于待申请或审核失败状态。