细心的伙伴们会发现,昨天本站的 SSL 证书 提供商从 TrustAsia TLS RSA CA 变成了 Encryption Everywhere DV TLS CA - G1。至于为什么,是因为太多的网站使用的是 TrustAsia 的证书。例如 Sunny-Ngrok 和 孟坤博客 。如果本站还是用 TrustAsia 的免费证书的话,就太不容易装逼了![aru_11]
发博的原因
在换证书的过程中,想起在一个月前曾经申请过一个 Symantec(赛门铁克) 的 SSL 证书。[aru_17] 于是乎,我就拿着这个证书准备配置 SSL。结果,遇到了一个天大的问题:在我的 CDN 中必须要上传 crt 的证书。但是,我只拥有 pem 证书。[aru_30] 所以,我只能采取将 pem 转换成 crt 的措施了。
转换的过程
博主去百度搜索了一下,找到了各种博客、文章、网址,结果都没有用,甚至有的还会出错,无奈之间,突然想起了之前一件事。[aru_34]
博主在使用 TrustAsia 的证书的时候,宝塔面板 要求使用文本编辑器打开 pem 证书并将其中的文本复制至宝塔。[aru_63] 那时我没注意,用了 notepad 打开了 crt 格式的证书,结果意外地成功了![aru_50] 后来也没太注意,现在又想要用这种“串门”的方法了。[aru_67]
格式转化标程
首先用任何文本编辑器打开(推荐使用 notepad),复制 pem 证书中的内容。然后,新建一个文本文件,修改其后缀名为 crt(具体请使用 百度搜索)。最后,使用任意文本编辑器打开 crt 证书,粘贴之前复制的证书中的内容,保存文件,大功告成![aru_51] 其实还有更简便的方法,就是直接将 pem 后缀改为 crt。别怪我没告诉你!
后记
按上述方法做了之后,双击了一下 crt 文件,就出现了本篇博客的略缩图(在 首页 可以看到)。看到这种方法可行,博主就试着上传了一下。[aru_3] 本站的 SSL 证书 果然非常顺利地换成了 Symantec 的 …… [aru_56] 看来这个果然是标程啊 …… [aru_49]
本文作者为Blogych,转载请注明。
