Articles

Como converter um certificado para o formato apropriado

Solução

Se o seu servidor/dispositivo necessitar de um formato de certificado diferente do codificado Base64 X.509, uma ferramenta de terceiros como OpenSSL pode ser usada para converter os certificados no formato apropriado.
Para informação sobre OpenSSL visite: www.openssl.org
Note: OpenSSL é uma ferramenta de código aberto que não é fornecida ou suportada por Thawte
Alguns comandos de conversão comuns são listados abaixo:

Note: O formato PEM é o formato mais comum usado para certificados. As extensões utilizadas para certificados PEM são cer, crt, e pem. São ficheiros ASCII codificados em Base64. O formato DER é o formato binário do certificado. Os certificados com formato DER não contêm as declarações “BEGIN CERTIFICATE/END CERTIFICATE”. Os certificados formatados DER utilizam mais frequentemente a extensão “.der”.

br>Convert PEM x509 to PEM
>div>openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem

br>Convert PEM to DER

openssl x509 -outform der -in certificatename.pem -out certificatename.der

br>Convert DER to PEM

openssl x509 -inform der -in certificatename.der -out certificatename.pem

br>Convert PEM to P7B

Nota: O formato PKCS#7 ou P7B é armazenado no formato ASCII Base64 e tem uma extensão de ficheiro de .p7b ou .p7c.
Um ficheiro P7B contém apenas certificados e certificados de cadeia (CAs intermédios), não a chave privada. As plataformas mais comuns que suportam ficheiros P7B são Microsoft Windows e Java Tomcat.

openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer

br>Convert PKCS7 to PEM

openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem

br>Convert pfx to PEM

Nota: O formato PKCS#12 ou PFX é um formato binário para armazenar o certificado do servidor, certificados intermédios, e a chave privada num ficheiro encriptável. Os ficheiros PFX têm normalmente extensões tais como .pfx e .p12. Os ficheiros PFX são tipicamente utilizados em máquinas Windows para importar e exportar certificados e chaves privadas.

openssl pkcs12 -in certificatename.pfx -out certificatename.pem

br>Converter PFX para PKCS#8
Nota: Isto requer 2 comandos
STEP 1: Converter PFX para PEM

openssl pkcs12 -in certificatename.pfx -nocerts -nodes -out certificatename.pem

br>STEP 2: Converter PEM para PKCS8

openSSL pkcs8 -in certificatename.pem -topk8 -nocrypt -out certificatename.pk8

br>Convert P7B to PFX
Nota: Isto requer 2 comandos
STEP 1: Converter P7B para CER

openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer

br>STEP 2: Converter CER e Chave Privada para PFX

openssl pkcs12 -exportar -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *