将ssl证书从 `.pem` 转换为 `.crt` 和 `.key`

定位

前言
经常会涉及域名证书部署，某个服务器上装上宝塔面板，申请倒不难。但因为域名是重复的，每换个服务器，都新申请一遍证书着实没必要。在某个服务器上宝塔申请过了，但宝塔申请的证书格式是 .pem 的，而应用却要求 .crt 和 .key ，所以需要将格式转换下，然后直接拷贝到新服务器上使用即可。


.pem 转 .crt 和 .key
宝塔申请的证书文件默认位于：/www/server/panel/vhost/ssl ，这个文件夹下按域名存放着对应的.pem 文件。从 .pem 文件中提取/转换证书 .crt 和私钥 .key 文件

可用以下命令：


.pem 转 .crt 格式

openssl x509 -in fullchain.pem -out fullchain.crt

.pem转 .key 格式

openssl rsa -in privkey.pem -out privkey.key