pfx格式证书文件转换

前情提要

最近在Azure上购买了godaddy狗爹的通配符证书，Azure的Key Vault默认仅提供pfs格式，需要使用openssl命令转换为nginx可用的crt文件和key文件。

openssl pkcs12 -in pfx证书.pfx -clcerts -nokeys -out 证书名.crt
openssl pkcs12 -in pfx证书.pfx -nocerts -nodes -out 密钥名.rsa

提示Enter Import Password: 没设直接回车即可。

openssl s_server -www -accept 443 -cert 证书名.crt -key 密钥名.rsa

打开证书链补全工具上传证书就行，千万别传key，获取补全证书链后的证书文件，避免某些场景下证书不可信，如果不想通过在线工具补全证书链，也可以找证书商获取，或者用windows打开自己的证书文件，找到中间证书导出后合并到证书文件内。