openssl把自签名证书crt转换成pem格式

使用 OpenSSL 将自签名证书 `.crt` 文件转换为 `.pem` 格式的步骤如下：

1. 打开终端并进入包含 `.crt` 文件的目录。

2. 将 `.crt` 文件转换为 `.pem` 格式：

   openssl x509 -in server.crt -out server.pem -outform PEM

这将生成一个名为 `server.pem` 的 PEM 格式证书文件。

现在，您已经成功将自签名证书 `.crt` 文件转换为 `.pem` 格式，并可以在您的 Web 服务器上使用它。

相关问题

如何生成一份PEM格式的SSL/TLS证书？

生成PEM格式的SSL/TLS证书通常涉及到私钥、公钥和证书信息的组合。以下是步骤概述：

1. **创建密钥对**:
- 使用开源工具如 OpenSSL 或者许多语言提供的库（例如 Python 的 `cryptography` 库），生成RSA或ECDSA类型的密钥对。命令行示例（Python）：

     openssl genrsa -out server.key 2048

2. **创建CSR (Certificate Signing Request)**:
- 用刚才生成的私钥，创建证书签发请求文件：

     openssl req -new -key server.key -out server.csr

需要填写一些基本信息，如域名、组织名等。

3. **获取签发的证书**:
- 将 CSR 提供给证书颁发机构（CA）或者自行签署（自签名）：
- 如果是自签，可以使用 `openssl x509` 来签发：

       openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

4. **将证书转换为PEM格式**:
- 最终的SSL/TLS证书通常是PEM格式的，包括公钥和已签名的私钥：

     cat server.key server.crt > fullchain.pem

这样就得到了 `fullchain.pem` 文件，包含了私钥和证书，用于HTTPS服务器配置。

nginx适配openssl生成的sm2证书

Nginx是一款流行的Web服务器和反向代理服务器，用于处理HTTP请求。当使用 OpenSSL 生成 SM2 (安全多方密码) 证书时，你需要将这个证书配置到 Nginx 中以便支持 HTTPS 和SM2加密。

以下是基本步骤：

1. **生成 SM2 证书**:
- 使用 OpenSSL 的 `genpkey` 和 `req` 命令生成私钥（`.pem` 或 `.der` 格式）和证书 Signing Request (CSR)，如：

     openssl genpkey -algorithm SM2 > private.key
     openssl req -new -key private.key -out sm2.csr

2. **获取 CA 签名**:
- 将 CSR 发送给支持 SM2 的证书颁发机构(CA) 获取签名，CA会返回一个带有签名的证书 (.cer 或 .pem 格式)。

3. **转换成 Nginx 可用格式**:
- 如果收到的是 `.cer` 文件，可以先将其转换成 `.pem`:

     openssl x509 -in sm2.crt.pem -inform der -outform pem -out sm2.crt.pem

- 对于 SM2 密钥，同样转换成 `.pem`:

     openssl pkcs8 -topk8 -nocrypt -in private.key -out private.key.pem

4. **配置 Nginx**:
- 配置 Nginx 的 SSL 模块，添加以下内容到你的 Nginx server block 或者全局配置中：

     ssl_certificate /path/to/sm2.crt.pem;
     ssl_certificate_key /path/to/private.key.pem;
     ssl_protocols TLSv1.3; # 使用 SM2 支持的协议版本
     ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256"; # 选择合适的加密套件

5. **重启 Nginx**:
- 修改完配置后，需要重启 Nginx 服务使其加载新配置。