如何将我的PEM格式证书转换为PKCS12？

若要将PEM证书转换为PKCS12证书，请使用第三方工具。PayPal建议使用OpenSSL，您可以在www.openssl.org下载。以下说明假定您保留默认证书文件名“cert_key_pem.txt”。

在开始之前，请注意以下事项：

• Windows用户——如果您收到错误提示“openssl未被识别为内部或外部命令、可运行程序或批处理文件”，则表示openssl未添加至您的PATH中。要解决此问题，请将包含OpenSSL二进制文件的目录添加到系统PATH中，或将PEM证书文件保存到OpenSSL二进制文件所在的目录中。根据OpenSSL的安装位置，您应该会在OpenSSL安装bin文件夹中找到OpenSSL二进制文件（openssl.exe）。
• UNIX用户——这些说明主要针对Windows系统。大多数UNIX主机都已经安装了OpenSSL。如果您使用的是UNIX主机，将PEM转换为.p12文件的命令与Windows系统相同。请在命令行中键入openssl并按Enter键，检查是否已安装OpenSSL。如果您收到的提示信息并非“无法找到OpenSSL”错误，则您的计算机可能已安装OpenSSL，您可以尝试执行步骤2中的命令。

1. 打开命令提示符并导航到包含cert_key_pem.txt文件的目录。
2. 执行以下OpenSSL命令创建PPKCS12 (.p12)文件：

openssl pkcs12 -export -inkey cert_key_pem.txt -in cert_key_pem.txt -out cert_key.p12

注意：若要将PKCS12证书转换为PEM，请使用以下命令：

openssl pkcs12 -in cert_key.p12 -out cert_key.pem -nodes

3. 输入命令后，系统将提示您输入导出密码。选择一个密码或短语，并记下您输入的值（PayPal开发者文档称其为“私钥密码”。）
4. 该目录下将创建一个名为cert_key.p12的文件。这是您的.p12文件。