我是用IE浏览器间接转换的，先把crt格式证书导入IE浏览器，再导出来，这时候成了cer格式证书，再用命令把cer格式证书转换pem格式证书，记录一下过程。

1.打开IE浏览器的齿轮图标（右上角）直接上图吧

2.选择选项里的Internet选项

3.选择tab中的内容选项，再选择证书选项

4.选择证书tab中的未受信任的发布者这栏，是因为这栏中的内容少，自己的证书导入之后好找，点击导入，

5.选择证书路径，下一步，直到完成。

6.导入后显示test的证书就是你所导入的证书。

7.这时候选中test证书，选择导出按钮，下一步，这里选择你要转的证书格式。

8.这里填写你导出的证书的命名，系统默认添加后缀，不需要加后缀，这里导出来是cet格式的证书，注意了。cer格式的！！！还需要用linux命令转的！！！

9.一直下一步，知道完成，这时候在你指定的位置生成了cer格式的证书。

10.这一步是linux上的操作，将cer格式证书转成pem格式，命令是：

// param1.cer 这个是你cer证书的源文件
// param2.pem 这个是转成pem格式后的证书命名。

 openssl x509 -inform der -in param1.cer -out param2.pem

////////////////////////////////////////////////////////////////////////////

下面的这个方法是网上找的方法，转了之后发现后缀是改变了，但是打开证书看一下，发现内容和没有转换之前竟然是一样的。所以放弃这种方法。
linux上命令：
参数：your_server1.crt 表示你转格式之前的crt格式证书
参数：your_server2.pem 表示转格式之后的pem格式证书

cat your_server1.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > your_server2.pem