打开终端。 转到证书所在的文件夹。 执行以下命令，用证书替换名称。

openssl pkcs12 -in YOUR_CERTIFICATE. inp12 -out YOUR_CERTIFICATE. outPem -nodes -clcerts

希望它能奏效!!

pem文件包含证书和私钥。这取决于你的证书/密钥的格式，但可能就像这样简单:

cat server.crt server.key > server.pem

您的密钥可能已经是PEM格式，但只是以.crt或.key命名。

如果文件的内容以-----BEGIN开头，你可以在文本编辑器中阅读它:

该文件使用base64，它在ASCII中可读，而不是二进制格式。证书已经是PEM格式。只需将扩展名更改为.pem。

如果文件是二进制文件:

对于服务器。Crt，你会用

openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

为服务器。密钥，使用openssl rsa代替openssl x509。

服务器。Key可能是您的私钥，.crt文件是返回的、签名的x509证书。

如果这是针对Web服务器，并且您不能指定加载单独的私钥和公钥:

您可能需要连接这两个文件。对于这种用途:

cat server.crt server.key > server.includesprivatekey.pem

我建议使用“inclesprivatekey”来命名文件，以帮助您管理与此文件保持的权限。

所有文件(*.)crt,服务器。csr, server.key)可能已经是PEM格式的，接下来如何处理这些文件取决于您想如何使用它们，或者什么工具正在使用它们以及需要哪种格式。

在这里，我将进一步解释用于存储加密材料的不同格式，以及如何识别它们以及将它们转换为/从另一个格式。

标准

常见的组合

这是一个要点，解释了同样的事情+转换/验证/检查的命令。

总之，使用密码学/PKI材料的典型步骤:

了解它们的格式(使用验证/检查命令) 了解它们需要哪种格式(阅读文档) 使用转换命令转换文件 可选:使用verification/inspection命令对转换后的文件进行校验

此外，如果你不希望它要求一个密码短语，那么需要运行以下命令:

openssl rsa -in server.key -out server.key

通过appleId从临时门户下载证书， 从密钥链导出证书并给出名称(Certificates.p12)， 打开终端和goto文件夹，你保存上述证书。p12文件, 执行以下命令: a) openssl pkcs12 -in证书。p12 -out CertificateName. p12pem节点, b) openssl pkcs12 -in证书。P12 -out pushcert。Pem -nodes -clcerts 您的。pem文件准备“pushcert.pem”。