本篇文章着重说明在 FreeSSL.org 申请到的证书应该怎么使用。
首先,在 FreeSSL 上申请到的证书我们全部给出的是 PEM 格式。我们不考虑也不会产出其它格式,所以如果你想要其它格式的证书,了解本篇文章或许对你有所帮助。
当你申请到证书后,你会得到如下文件:
chain.pem
private.key
其中 chain.pem 是我们的证书文件,它是一个包含中间证书的证书链文件。所以,当你的服务器需要三个文件时,你可以将 chain.pem 拆分为两个文件,比如 cert.pem(前部分) 和 ca.pem(后部分)。
其中 private.key 是我们的私钥文件。
需要说明的是它们两者的内容都是 PEM 格式的。
FAQ
1、PEM 格式的证书文件适合哪些服务器?
Nginx、Apache、Candy Server
2、CRT 格式的证书文件怎么获得?
直接将 .pem 后缀改为 .crt 就可以
3、JKS 格式的证书文件怎么获得?
JAVA 专属格式,可用于 HIS
、jboss
、Jetty
,需要通过转换获得:https://myssl.com/cert_convert.html
4、PFX/P12 格式的证书文件怎么获得?
PKCS12 格式证书,可用于 IIS6
、IIS7
、IIS8
、xchange
、代码签名
,需要通过转换获得:https://myssl.com/cert_convert.html
或者通过 OpenSSL 自助转换:
openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx