Jak przekonwertować certyfikat do odpowiedniego formatu
Rozwiązanie
Jeśli Twój serwer/urządzenie wymaga innego formatu certyfikatu niż Base64 zakodowany X.509, do konwersji certyfikatów do odpowiedniego formatu można użyć narzędzia innej firmy, takiego jak OpenSSL.
Informacje na temat OpenSSL można znaleźć na stronie: www.openssl.org
Uwaga: OpenSSL jest narzędziem open source, które nie jest dostarczane ani wspierane przez Thawte
Niżej wymieniono kilka popularnych poleceń konwersji:
Uwaga: Format PEM jest najczęściej używanym formatem dla certyfikatów. Rozszerzenia używane dla certyfikatów PEM to cer, crt i pem. Są to pliki ASCII zakodowane w Base64. Format DER jest binarną postacią certyfikatu. Certyfikaty w formacie DER nie zawierają poleceń „BEGIN CERTIFICATE/END CERTIFICATE”. Certyfikaty w formacie DER najczęściej używają rozszerzenia „.der”.
Konwersja x509 do PEM
Konwersja PEM do DER
Konwersja DER do PEM
Konwersja PEM do P7B
Uwaga: Format PKCS#7 lub P7B jest zapisany w formacie Base64 ASCII i ma rozszerzenie pliku .p7b lub .p7c.
Plik P7B zawiera tylko certyfikaty i łańcuchy certyfikatów (pośrednie CA), a nie klucz prywatny. Najpopularniejsze platformy obsługujące pliki P7B to Microsoft Windows i Java Tomcat.
Konwersja PKCS7 do PEM
Konwersja pfx do PEM
Uwaga: Format PKCS#12 lub PFX jest formatem binarnym służącym do przechowywania certyfikatu serwera, certyfikatów pośrednich oraz klucza prywatnego w jednym szyfrowanym pliku. Pliki PFX mają zwykle rozszerzenia takie jak .pfx i .p12. Pliki PFX są zwykle używane na maszynach z systemem Windows do importu i eksportu certyfikatów i kluczy prywatnych.
Konwersja PFX do PKCS#8
Uwaga: Wymaga wykonania 2 poleceń
KROK 1: Konwersja PFX do PEM
KROK 2: Konwersja PEM do PKCS8
Konwersja P7B do PFX
Uwaga: Wymaga to wykonania 2 poleceń
KROK 1: Konwersja P7B do CER
KROK 2: Konwersja CER i klucza prywatnego do PFX