要支持https,尼玛后台给了一大堆证书,先看到个pem证书,立马尝试去转换成能用的cer证书:
用命令行执行下面的命令:
1.把PEM转成PKCS12格式
openssl pkcs12 -export -out cacert.p12 -in cacert.pem
2. 把PKCS 转成crt
openssl pkcs12 -in cacert.p12 -out mycerts.crt -nokeys -clcerts
3.把crt转成cer
openssl x509 -inform pem -in mycerts.crt -outform der -out mycerts.cer
谁知道报错了,又看到个pfx和密码文件,再次尝试转换
openssl pkcs12 -nodes -nokeys -in 1.pfx -passin pass:证书密码 -out 1.cer
如无需加密pem中私钥,可以添加选项-nodes;
如无需导出私钥,可以添加选项-nokeys;
如果提示:“WARNING: CAN’T OPEN CONFIG FILE: /USR/LOCAL/SSL/OPENSSL.CNF”,
输入“set OPENSSL_CONF=openssl.cfg”。
这次转换OK了。