Cómo convertir un certificado al formato adecuado

Solución

Si su servidor/dispositivo requiere un formato de certificado diferente al X.509 codificado en Base64, se puede utilizar una herramienta de terceros como OpenSSL para convertir los certificados en el formato adecuado.
Para obtener información sobre OpenSSL, visite: www.openssl.org
Nota: OpenSSL es una herramienta de código abierto que no es proporcionada ni soportada por Thawte
A continuación se enumeran algunos comandos de conversión comunes:

Nota: El formato PEM es el más comúnmente utilizado para los certificados. Las extensiones utilizadas para los certificados PEM son cer, crt y pem. Son archivos ASCII codificados en Base64. El formato DER es la forma binaria del certificado. Los certificados con formato DER no contienen las declaraciones «BEGIN CERTIFICATE/END CERTIFICATE». Los certificados con formato DER suelen utilizar la extensión ‘.der’.

Convertir x509 a PEM

Convertir PEM a DER

Convertir DER a PEM

Convertir PEM a P7B

Nota: El formato PKCS#7 o P7B se almacena en formato ASCII Base64 y tiene una extensión de archivo .p7b o .p7c.
Un archivo P7B sólo contiene certificados y certificados de cadena (CAs intermedias), no la clave privada. Las plataformas más comunes que soportan archivos P7B son Microsoft Windows y Java Tomcat.

Convertir PKCS7 a PEM

Convertir pfx a PEM

Nota: El formato PKCS#12 o PFX es un formato binario para almacenar el certificado del servidor, los certificados intermedios y la clave privada en un archivo cifrable. Los archivos PFX suelen tener extensiones como .pfx y .p12. Los archivos PFX se utilizan normalmente en máquinas Windows para importar y exportar certificados y claves privadas.

Convertir PFX a PKCS#8
Nota: Esto requiere 2 comandos
PASO 1: Convertir PFX a PEM

PASO 2: Convertir PEM a PKCS8

Convertir P7B a PFX
Nota: Esto requiere 2 comandos
PASO 1: Convertir P7B a CER

PASO 2: Convertir CER y clave privada a PFX