【導讀】
SSL證書格式錯誤是企業HTTPS部署失敗主因之一。掌握標準化轉換流程，可規避Nginx/Apache/IIS環境適配風險，降低運維中斷概率。
常見SSL證書格式差異顯著，跨平臺兼容需求迫切
當前主流SSL證書存在多種編碼封裝格式：
PEM：Base64 ASCII文本，擴展名.crt/.cer/.key，適用于Linux+Nginx/Apache；
DER：二進制格式，擴展名.der/.cer，多用于Java/Tomcat及Windows系統；
PFX/PKCS#12：含私鑰+證書鏈的加密歸檔包，擴展名.pfx/.p12，專用于IIS/WiFi認證場景。
不同服務器軟件強制要求特定格式，未做預檢即導入極易引發服務不可用。
在此處添加配圖
四步完成高可靠性格式轉換——推薦新網自助工具與人工支持雙通道
針對中小企業缺乏密碼學背景技術人員現狀，新網提供如下經生產驗證的操作指引：
確認源文件類型：使用OpenSSL命令openssl x509 -in cert.crt -text -noout校驗是否為有效PEM；
PEM→PFX：執行 openssl pkcs12 -export -out domain.pfx -inkey private.key -in cert.pem -certfile ca-bundle.crt；
DER→PEM：運行 openssl x509 -inform DER -in cert.der -outform PEM -out cert.pem；
全部操作前務必備份原始密鑰，禁用明文傳輸中間件臨時目錄。
若遇報錯提示'bad decrypt'或'unable to load certificates'，請立即聯系新網專業技術支持團隊獲取免費診斷服務。
延伸問答
Q1：同一張SSL證書能否同時滿足微信小程序后臺域名校驗和阿里云SLB監聽配置？
Q2：更換CDN廠商后需要重新下載并轉換SSL證書嗎？