前提：

预先了解：SSL单向/双向认证详解握手请求以及tomcat配置https请求的请到以下网址了解Java nginx https 双向认证

der，cer文件一般是二进制格式的，只放证书，不含私钥
crt
文件可能是二进制的，也可能是文本格式的，应该以文本格式居多，功能同der/cer
pem文件一般是文本格式的，可以放证书或者私钥，或者两者都有pem如果只含私钥的话，一般用.key扩展名，而且可以有密码保护pfx，
p12文件是二进制格式，同时含私钥和证书，通常有保护密码http://blog.csdn.net/likeyoutoolarticle/details/49358809

前置准备和操作

使用.pem和.key生成对应的P12文件

pem转换为cer

1. cd到pem证书所在的位置
2. 输入此命令即可：openssl x509 -inform pem -in cacert.pem -outform der -out cacert.cer

crt转换为pem

1. cd到pem证书所在的位置
2. 输入此命令即可：openssl x509 -in cacert.crt -out cacert.pem

crt转换为cer

1. cd到pem证书所在的