openssl命令行

P12转换成pem

提取用户证书

openssl pkcs12 -in UserCert.p12 -out UserCert.crt.pem -clcerts -nokeys -passin 'pass:ru9qPJ'

提取CA证书

openssl pkcs12 -in UserCert.p12 -out UserCert.crt.pem -cacerts -nokeys -passin 'pass:ru9qPJ'

提取全部证书，即证书链

openssl pkcs12 -in UserCert.p12 -out UserCert.crt.pem -nokeys -passin 'pass:ru9qPJ'

提取私钥

openssl pkcs12 -in UserCert.p12 -out UserCert.key.pem -nocerts -nodes -passin 'pass:ru9qPJ'

P12转换成cer

openssl pkcs12 -in UserCert.p12 -out UserCert.crt -clcerts -nokeys -passin 'pass:ru9qPJ'

cer转换成pem

openssl x509 -in UserCert.cer -inform DER -out UserCert.pem -outform PEM

笔记：

问题1：将一.p12文件转.pem时，出现异常，转换失败：

/mnt/c/Users/$ openssl pkcs12 -in UserCert.p12 -out UserCert.crt.pem -clcerts -nokeys -passin 'pass:ru9qPJ'
140606006366848:error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag:../crypto/asn1/tasn_dec.c:1130:
140606006366848:error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error:../crypto/asn1/tasn_dec.c:290:Type=PKCS12

原因：This error is due to invalid certificate format.
解决方法：将.p12安装到电脑上，再导出成.cer格式的证书，然后通过命令行转换成.pem