FreeSSL.org 成功申请证书 zip 文件说明

本篇文章着重说明在 FreeSSL.org 申请到的证书应该怎么使用。

首先,在 FreeSSL 上申请到的证书我们全部给出的是 PEM 格式。我们不考虑也不会产出其它格式,所以如果你想要其它格式的证书,了解本篇文章或许对你有所帮助。

当你申请到证书后,你会得到如下文件:

chain.pem
private.key

其中 chain.pem 是我们的证书文件,它是一个包含中间证书的证书链文件。所以,当你的服务器需要三个文件时,你可以将 chain.pem 拆分为两个文件,比如 cert.pem(前部分) 和 ca.pem(后部分)。

其中 private.key 是我们的私钥文件。

需要说明的是它们两者的内容都是 PEM 格式的。

FAQ

1、PEM 格式的证书文件适合哪些服务器?

Nginx、Apache、Candy Server

2、CRT 格式的证书文件怎么获得?

直接将 .pem 后缀改为 .crt 就可以

3、JKS 格式的证书文件怎么获得?

JAVA 专属格式,可用于 HISjbossJetty,需要通过转换获得:https://myssl.com/cert_convert.html

4、PFX/P12 格式的证书文件怎么获得?

PKCS12 格式证书,可用于 IIS6IIS7IIS8xchange代码签名,需要通过转换获得:https://myssl.com/cert_convert.html

或者通过 OpenSSL 自助转换:

openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx