Jak przekonwertować certyfikat do odpowiedniego formatu

Rozwiązanie

Jeśli Twój serwer/urządzenie wymaga innego formatu certyfikatu niż Base64 zakodowany X.509, do konwersji certyfikatów do odpowiedniego formatu można użyć narzędzia innej firmy, takiego jak OpenSSL.
Informacje na temat OpenSSL można znaleźć na stronie: www.openssl.org
Uwaga: OpenSSL jest narzędziem open source, które nie jest dostarczane ani wspierane przez Thawte
Niżej wymieniono kilka popularnych poleceń konwersji:

Uwaga: Format PEM jest najczęściej używanym formatem dla certyfikatów. Rozszerzenia używane dla certyfikatów PEM to cer, crt i pem. Są to pliki ASCII zakodowane w Base64. Format DER jest binarną postacią certyfikatu. Certyfikaty w formacie DER nie zawierają poleceń „BEGIN CERTIFICATE/END CERTIFICATE”. Certyfikaty w formacie DER najczęściej używają rozszerzenia „.der”.

Konwersja x509 do PEM

Konwersja PEM do DER

Konwersja DER do PEM

Konwersja PEM do P7B

Uwaga: Format PKCS#7 lub P7B jest zapisany w formacie Base64 ASCII i ma rozszerzenie pliku .p7b lub .p7c.
Plik P7B zawiera tylko certyfikaty i łańcuchy certyfikatów (pośrednie CA), a nie klucz prywatny. Najpopularniejsze platformy obsługujące pliki P7B to Microsoft Windows i Java Tomcat.

Konwersja PKCS7 do PEM

Konwersja pfx do PEM

Uwaga: Format PKCS#12 lub PFX jest formatem binarnym służącym do przechowywania certyfikatu serwera, certyfikatów pośrednich oraz klucza prywatnego w jednym szyfrowanym pliku. Pliki PFX mają zwykle rozszerzenia takie jak .pfx i .p12. Pliki PFX są zwykle używane na maszynach z systemem Windows do importu i eksportu certyfikatów i kluczy prywatnych.

Konwersja PFX do PKCS#8
Uwaga: Wymaga wykonania 2 poleceń
KROK 1: Konwersja PFX do PEM

KROK 2: Konwersja PEM do PKCS8

Konwersja P7B do PFX
Uwaga: Wymaga to wykonania 2 poleceń
KROK 1: Konwersja P7B do CER

KROK 2: Konwersja CER i klucza prywatnego do PFX