Como converter um certificado para o formato apropriado
Solução
Se o seu servidor/dispositivo necessitar de um formato de certificado diferente do codificado Base64 X.509, uma ferramenta de terceiros como OpenSSL pode ser usada para converter os certificados no formato apropriado.
Para informação sobre OpenSSL visite: www.openssl.org
Note: OpenSSL é uma ferramenta de código aberto que não é fornecida ou suportada por Thawte
Alguns comandos de conversão comuns são listados abaixo:
Note: O formato PEM é o formato mais comum usado para certificados. As extensões utilizadas para certificados PEM são cer, crt, e pem. São ficheiros ASCII codificados em Base64. O formato DER é o formato binário do certificado. Os certificados com formato DER não contêm as declarações “BEGIN CERTIFICATE/END CERTIFICATE”. Os certificados formatados DER utilizam mais frequentemente a extensão “.der”.
br>Convert PEM x509 to PEM
>div>openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem
br>Convert PEM to DER
br>Convert DER to PEM
br>Convert PEM to P7B
Nota: O formato PKCS#7 ou P7B é armazenado no formato ASCII Base64 e tem uma extensão de ficheiro de .p7b ou .p7c.
Um ficheiro P7B contém apenas certificados e certificados de cadeia (CAs intermédios), não a chave privada. As plataformas mais comuns que suportam ficheiros P7B são Microsoft Windows e Java Tomcat.
br>Convert PKCS7 to PEM
br>Convert pfx to PEM
Nota: O formato PKCS#12 ou PFX é um formato binário para armazenar o certificado do servidor, certificados intermédios, e a chave privada num ficheiro encriptável. Os ficheiros PFX têm normalmente extensões tais como .pfx e .p12. Os ficheiros PFX são tipicamente utilizados em máquinas Windows para importar e exportar certificados e chaves privadas.
br>Converter PFX para PKCS#8
Nota: Isto requer 2 comandos
STEP 1: Converter PFX para PEM
br>STEP 2: Converter PEM para PKCS8
br>Convert P7B to PFX
Nota: Isto requer 2 comandos
STEP 1: Converter P7B para CER
br>STEP 2: Converter CER e Chave Privada para PFX