Articles

Jak przekonwertować certyfikat do odpowiedniego formatu

Rozwiązanie

Jeśli Twój serwer/urządzenie wymaga innego formatu certyfikatu niż Base64 zakodowany X.509, do konwersji certyfikatów do odpowiedniego formatu można użyć narzędzia innej firmy, takiego jak OpenSSL.
Informacje na temat OpenSSL można znaleźć na stronie: www.openssl.org
Uwaga: OpenSSL jest narzędziem open source, które nie jest dostarczane ani wspierane przez Thawte
Niżej wymieniono kilka popularnych poleceń konwersji:

Uwaga: Format PEM jest najczęściej używanym formatem dla certyfikatów. Rozszerzenia używane dla certyfikatów PEM to cer, crt i pem. Są to pliki ASCII zakodowane w Base64. Format DER jest binarną postacią certyfikatu. Certyfikaty w formacie DER nie zawierają poleceń „BEGIN CERTIFICATE/END CERTIFICATE”. Certyfikaty w formacie DER najczęściej używają rozszerzenia „.der”.

Konwersja x509 do PEM

openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem

Konwersja PEM do DER

openssl x509 -outform der -in certificatename.pem -out certificatename.der

Konwersja DER do PEM

openssl x509 -inform der -in certificatename.der -out certificatename.pem

Konwersja PEM do P7B

Uwaga: Format PKCS#7 lub P7B jest zapisany w formacie Base64 ASCII i ma rozszerzenie pliku .p7b lub .p7c.
Plik P7B zawiera tylko certyfikaty i łańcuchy certyfikatów (pośrednie CA), a nie klucz prywatny. Najpopularniejsze platformy obsługujące pliki P7B to Microsoft Windows i Java Tomcat.

openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer

Konwersja PKCS7 do PEM

openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem

Konwersja pfx do PEM

Uwaga: Format PKCS#12 lub PFX jest formatem binarnym służącym do przechowywania certyfikatu serwera, certyfikatów pośrednich oraz klucza prywatnego w jednym szyfrowanym pliku. Pliki PFX mają zwykle rozszerzenia takie jak .pfx i .p12. Pliki PFX są zwykle używane na maszynach z systemem Windows do importu i eksportu certyfikatów i kluczy prywatnych.

openssl pkcs12 -in certificatename.pfx -out certificatename.pem

Konwersja PFX do PKCS#8
Uwaga: Wymaga wykonania 2 poleceń
KROK 1: Konwersja PFX do PEM

openssl pkcs12 -in certificatename.pfx -nocerts -nodes -out certificatename.pem

KROK 2: Konwersja PEM do PKCS8

openSSL pkcs8 -in certificatename.pem -topk8 -nocrypt -out certificatename.pk8

Konwersja P7B do PFX
Uwaga: Wymaga to wykonania 2 poleceń
KROK 1: Konwersja P7B do CER

openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer

KROK 2: Konwersja CER i klucza prywatnego do PFX

openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *