数字证书

crt、pem、pfx、cer、key

CRT(Certificate)为SSL数字证书的标准格式，是一种用于Web服务器上或浏览器上用来启动加密连接(HTTPS)的文件。

PEM(Privacy Enhanced Mail)格式是一种文件格式，用于保存SSL证书、私钥或其他秘密数据。

SSL证书格式主要有公钥证书格式标准X.509中定义的PEM和DER、公钥加密标准PKCS中定义的PKCS#7和PKCS#12、Java环境专用的JKS。 PEM是基于Base64编码的证书格式，扩展名包括PEM、CRT和CER。 Linux系统使用CRT，Windows系统使用CER。 PEM证书通常将根证书、中间证书和用户证书分开存放，主要用于Apache和Nginx。 CRT应该是certificate的三个字母，其实还是证书的意思。常见于UNIX系统，有可能是 PEM 编码，也有可能是DER编码，大多数应该是PEM编码。 简单来说，PEM和DER是不同的编码方式，PEM在 linux上常用，DER在window上常用，可以相互转换。而CRT是符合ITU-T X509国际标准的DER编码（ASCII）的证书文件格式，目前不作为IIS的主流安装证书文件。

windows下使用openssl将pfx格式证书转换成key和crt

windows下安装openssl http://slproweb.com/products/Win32OpenSSL.html

配置环境变量 安装目录/bin 目录放到path环境变量中

pfx格式证书转换成key和crt 步骤1：先将pfx转换成.pem文件 openssl pkcs12 -in 你的文件名.pfx -nodes -out 转换后的文件名.pem

比如：openssl pkcs12 -in CertificateAndKey.pfx -nodes -out test.pem

步骤2： 将pem文件导出为key openssl rsa -in test.pem -out test.key

nginx中将两个文件的路径加上就可以了

例如：