So konvertieren Sie ein Zertifikat in das passende Format
Lösung
Wenn Ihr Server/Gerät ein anderes Zertifikatsformat als Base64-kodiertes X.509 benötigt, kann ein Drittanbieter-Tool wie OpenSSL verwendet werden, um die Zertifikate in das entsprechende Format zu konvertieren.
Informationen zu OpenSSL finden Sie unter: www.openssl.org
Hinweis: OpenSSL ist ein Open-Source-Tool, das nicht von Thawte bereitgestellt oder unterstützt wird
Ein paar gängige Konvertierungsbefehle sind unten aufgeführt:
Hinweis: Das PEM-Format ist das am häufigsten verwendete Format für Zertifikate. Die für PEM-Zertifikate verwendeten Erweiterungen sind cer, crt und pem. Sie sind Base64-kodierte ASCII-Dateien. Das DER-Format ist die binäre Form des Zertifikats. DER-formatierte Zertifikate enthalten nicht die Anweisungen „BEGIN CERTIFICATE/END CERTIFICATE“. DER-formatierte Zertifikate verwenden meist die Erweiterung ‚.der‘.
Konvertieren von x509 nach PEM
Konvertieren von PEM nach DER
Konvertieren von DER nach PEM
Konvertieren von PEM nach P7B
Hinweis: Das PKCS#7- oder P7B-Format wird im Base64-ASCII-Format gespeichert und hat die Dateiendung .p7b oder .p7c.
Eine P7B-Datei enthält nur Zertifikate und Kettenzertifikate (Intermediate CAs), nicht den privaten Schlüssel. Die gängigsten Plattformen, die P7B-Dateien unterstützen, sind Microsoft Windows und Java Tomcat.
Konvertieren von PKCS7 nach PEM
Pfx in PEM konvertieren
Hinweis: Das PKCS#12- oder PFX-Format ist ein Binärformat zum Speichern des Serverzertifikats, der Zwischenzertifikate und des privaten Schlüssels in einer verschlüsselbaren Datei. PFX-Dateien haben normalerweise Erweiterungen wie .pfx und .p12. PFX-Dateien werden typischerweise auf Windows-Rechnern verwendet, um Zertifikate und private Schlüssel zu importieren und zu exportieren.
Konvertieren von PFX nach PKCS#8
Hinweis: Hierfür sind 2 Befehle erforderlich
STEP 1: PFX nach PEM konvertieren
STEP 2: PEM nach PKCS8 konvertieren
P7B nach PFX konvertieren
Hinweis: Dies erfordert 2 Befehle
STEP 1: P7B nach CER konvertieren
SCHRITT 2: CER und privaten Schlüssel in PFX konvertieren