根據上文，我們知道數字證書有多個類型，并且不同類型證書使用的場景是不一樣的。在必要的時候，我們就需要將證書的類型轉換一下，使它適合我們當前的使用場景。

證書文件轉換過程圖

三、證書文件的格式轉換

3.1、將JKS格式證書轉換成PFX格式

您可以使用JDK中自帶的Keytool工具，將JKS格式證書文件轉換成PFX格式。

例如，您可以執行以下命令將 server.jks證書文件轉換成 server.pfx證書文件：

keytool -importkeystore -srckeystore D:server.jks -destkeystore D:server.pfx -srcstoretype JKS -deststoretype PKCS12

3.2、將PFX格式證書轉換為JKS格式

您可以使用JDK中自帶的Keytool工具，將PFX格式證書文件轉換成JKS格式。

例如，您可以執行以下命令將 server.pfx證書文件轉換成 server.jks證書文件：

keytool -importkeystore -srckeystore D:server.pfx -destkeystore D:server.jks -srcstoretype PKCS12 -deststoretype JKS

3.3、將PEM/KEY/CRT格式證書轉換為PFX格式

您可以使用 OpenSSL工具，將KEY格式密鑰文件和CRT格式公鑰文件轉換成PFX格式證書文件。

例如，將您的KEY格式密鑰文件（server.key）和CRT格式公鑰文件（server.crt）拷貝至OpenSSL工具安裝目錄，使用OpenSSL工具執行以下命令將證書轉換成 server.pfx證書文件：

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

3.4、將PFX轉換為PEM/KEY/CRT

您可以使用 OpenSSL工具，將PFX格式證書文件轉化為KEY格式密鑰文件和CRT格式公鑰文件。

例如，將您的PFX格式證書文件拷貝至OpenSSL安裝目錄，使用OpenSSL工具執行以下命令將證書轉換成server.pem證書文件KEY格式密鑰文件（server.key）和CRT格式公鑰文件（server.crt）：

openssl pkcs12 -in server.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

openssl x509 -in server.pem -out server.crt

說明 此轉換步驟是專用于通過Keytool工具生成私鑰和CSR申請證書文件的，并且通過此方法您可以在獲取到PEM格式證書公鑰的情況下分離私鑰。

在您實際部署數字證書時，請使用通過此轉換步驟分離出來的私鑰和您申請得到的公鑰證書匹配進行部署。