【導(dǎo)讀】
SSL證書格式錯(cuò)誤是企業(yè)HTTPS部署失敗主因之一。掌握標(biāo)準(zhǔn)化轉(zhuǎn)換流程，可規(guī)避Nginx/Apache/IIS環(huán)境適配風(fēng)險(xiǎn)，降低運(yùn)維中斷概率。
常見SSL證書格式差異顯著，跨平臺(tái)兼容需求迫切
當(dāng)前主流SSL證書存在多種編碼封裝格式：
PEM：Base64 ASCII文本，擴(kuò)展名.crt/.cer/.key，適用于Linux+Nginx/Apache；
DER：二進(jìn)制格式，擴(kuò)展名.der/.cer，多用于Java/Tomcat及Windows系統(tǒng)；
PFX/PKCS#12：含私鑰+證書鏈的加密歸檔包，擴(kuò)展名.pfx/.p12，專用于IIS/WiFi認(rèn)證場(chǎng)景。
不同服務(wù)器軟件強(qiáng)制要求特定格式，未做預(yù)檢即導(dǎo)入極易引發(fā)服務(wù)不可用。
在此處添加配圖
四步完成高可靠性格式轉(zhuǎn)換——推薦新網(wǎng)自助工具與人工支持雙通道
針對(duì)中小企業(yè)缺乏密碼學(xué)背景技術(shù)人員現(xiàn)狀，新網(wǎng)提供如下經(jīng)生產(chǎn)驗(yàn)證的操作指引：
確認(rèn)源文件類型：使用OpenSSL命令openssl x509 -in cert.crt -text -noout校驗(yàn)是否為有效PEM；
PEM→PFX：執(zhí)行 openssl pkcs12 -export -out domain.pfx -inkey private.key -in cert.pem -certfile ca-bundle.crt；
DER→PEM：運(yùn)行 openssl x509 -inform DER -in cert.der -outform PEM -out cert.pem；
全部操作前務(wù)必備份原始密鑰，禁用明文傳輸中間件臨時(shí)目錄。
若遇報(bào)錯(cuò)提示'bad decrypt'或'unable to load certificates'，請(qǐng)立即聯(lián)系新網(wǎng)專業(yè)技術(shù)支持團(tuán)隊(duì)獲取免費(fèi)診斷服務(wù)。
延伸問答
Q1：同一張SSL證書能否同時(shí)滿足微信小程序后臺(tái)域名校驗(yàn)和阿里云SLB監(jiān)聽配置？
Q2：更換CDN廠商后需要重新下載并轉(zhuǎn)換SSL證書嗎？