一、CER/CRT 转换为 PEM

这两种格式的证书可通过直接修改证书文件扩展名的方式转换，如将”server.crt”直接重命名为”server.pem”即可

二、PFX 转换为 PEM

PFX 格式一般出现在 windows server 中，可通过 openssl 命令转换。
提取私钥： openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
提取证书：openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

三、P7B 转换为 PEM

P7B 格式一般出现在 windows server 和 tomcat 中，可通过 openssl 命令转换。
证书转化：openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer
获取 outcertificat.cer 里面[-----BEGIN CERTIFICATE-----， -----END CERTIFICATE-----]的内容，保存为 pem 格式作为证书上传。
私钥转化：无私钥

四、DER 转换为 PEM

DER 格式一般出现在 java 平台中。
证书转化：openssl x509 -inform der -in certificate.cer -out certificate.pem
私钥转化：openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem