Come convertire un certificato nel formato appropriato

Soluzione

Se il tuo server/dispositivo richiede un formato di certificato diverso da Base64 codificato X.509, uno strumento di terze parti come OpenSSL può essere usato per convertire i certificati nel formato appropriato.
Per informazioni su OpenSSL visita: www.openssl.org
Nota: OpenSSL è uno strumento open source che non è fornito o supportato da Thawte
Alcuni comandi di conversione comuni sono elencati qui sotto:

Nota: Il formato PEM è il formato più comune usato per i certificati. Le estensioni usate per i certificati PEM sono cer, crt e pem. Sono file ASCII codificati in Base64. Il formato DER è la forma binaria del certificato. I certificati in formato DER non contengono le dichiarazioni “BEGIN CERTIFICATE/END CERTIFICATE”. I certificati in formato DER spesso usano l’estensione ‘.der’.

Convertire x509 in PEM

Convertire PEM in DER

Convertire DER in PEM

Convertire PEM in P7B

Nota: Il formato PKCS#7 o P7B è memorizzato in formato Base64 ASCII e ha un’estensione di file di .p7b o .p7c.
Un file P7B contiene solo certificati e catene di certificati (CA intermedie), non la chiave privata. Le piattaforme più comuni che supportano i file P7B sono Microsoft Windows e Java Tomcat.

Convertire PKCS7 in PEM

Convertire pfx in PEM

Nota: Il formato PKCS#12 o PFX è un formato binario per memorizzare il certificato del server, i certificati intermedi e la chiave privata in un file crittografabile. I file PFX di solito hanno estensioni come .pfx e .p12. I file PFX sono tipicamente usati su macchine Windows per importare ed esportare certificati e chiavi private.

Convertire PFX in PKCS#8
Nota: Questo richiede 2 comandi
Passo 1: Convertire PFX in PEM

Passo 2: Convertire PEM in PKCS8

Convertire P7B in PFX
Nota: Questo richiede 2 comandi
STEP 1: Convertire P7B in CER

Passo 2: Convertire CER e chiave privata in PFX