Hoe converteer ik een certificaat naar het juiste formaat

Oplossing

Als uw server/apparaat een ander certificaat formaat vereist dan Base64 gecodeerd X.509, kan een programma van derden, zoals OpenSSL, worden gebruikt om de certificaten om te zetten naar het juiste formaat.
Voor informatie over OpenSSL kunt u terecht op: www.openssl.org
Note: OpenSSL is een open source programma dat niet wordt geleverd of ondersteund door Thawte
Enkele veelgebruikte conversie commando’s staan hieronder:

Note: Het PEM formaat is het meest gebruikte formaat voor certificaten. Extensies die voor PEM-certificaten worden gebruikt zijn cer, crt, en pem. Het zijn Base64-gecodeerde ASCII-bestanden. Het DER-formaat is de binaire vorm van het certificaat. Certificaten in DER-formaat bevatten geen “BEGIN CERTIFICATE/END CERTIFICATE”-statements. Certificaten in DER-formaat gebruiken meestal de extensie ‘.der’.

Converteer x509 naar PEM

Converteer PEM naar DER

Converteer DER naar PEM

Converteer PEM naar P7B

Note: Het PKCS#7 of P7B formaat wordt opgeslagen in Base64 ASCII formaat en heeft een bestandsextensie van .p7b of .p7c.
Een P7B bestand bevat alleen certificaten en ketencertificaten (Intermediate CA’s), niet de private sleutel. De meest voorkomende platformen die P7B bestanden ondersteunen zijn Microsoft Windows en Java Tomcat.

PCS7 omzetten naar PEM

Converteer pfx naar PEM

Note: Het PKCS#12- of PFX-formaat is een binair formaat voor het opslaan van het servercertificaat, tussenliggende certificaten en de privésleutel in één versleutelbaar bestand. PFX-bestanden hebben gewoonlijk extensies als .pfx en .p12. PFX-bestanden worden meestal gebruikt op Windows-machines om certificaten en private keys te importeren en exporteren.

PFX converteren naar PKCS#8
Note: Hiervoor zijn 2 commando’s nodig
STAP 1: PFX converteren naar PEM

STAP 2: PEM converteren naar PKCS8

Converteer P7B naar PFX
Note: Hiervoor zijn 2 commando’s nodig
STAP 1: Converteer P7B naar CER

STAP 2: Converteer CER en Prive sleutel naar PFX