OpenSSL 3.5.1 1 Jul 2025 (Library: OpenSSL 3.5.1 1 Jul 2025) OpenSSL下载地址：https://slproweb.com/products/Win32OpenSSL.html转换命令：openssl rsa -in privkey.key -traditional -out pkcs1_key.pem转换后得到pkcs1_key.pem，即是PKCS#1传统RSA格式私钥。PKCS#8 和 PKCS#1 是两种不同的私钥存储格式，各有优缺点，适用于不同场景。以下是它们的对比分析，帮助你选择更适合的格式：1. PKCS#1（...

合并：openssl pkcs12 -export -in fullchain.crt -inkey privkey.key -out fullchain.pfx -certpbe AES-256-CBC -keypbe AES-256-CBC -macalg sha256 -passout pass:password -chain检测：openssl pkcs12 -info -in fullchain.pfx -password pass:password

关键要点 “Sectigo Public Server Authentication CA DV R36”和“Sectigo RSA Domain Validation Secure Server CA”都是Sectigo的中间证书，用于颁发域名验证（DV）SSL证书。 研究表明，“Sectigo RSA Domain Validation Secure Server CA”是较旧的中间证书，属于之前的根CA结构，可能由“USERTrust RSA Certification Authority”签发，有效期至2030年12月31日。 证据倾向于认为，“Sectigo Public Se...

网站证书的影响如果您的证书链依赖受影响的根CA，建议： 检查证书链，确保不依赖“AAA Certificate Services”根CA。 如有影响，联系Sectigo获取基于UserTrust根CA的新证书。 在2025年4月15日前更新服务器证书，避免服务中断。 详细报告Sectigo正在更新和增强其根CA证书，涉及Mozilla和Chrome对根CA证书的政策调整。从2025年4月15日起，与“AAA Certificate Services”根CA相关的TLS证书信任位将在Firefox、NSS和Chrome的后续版本中被省略。这一变化源于Mozilla和Chrome根计...