Articles

So konvertieren Sie ein Zertifikat in das passende Format

Lösung

Wenn Ihr Server/Gerät ein anderes Zertifikatsformat als Base64-kodiertes X.509 benötigt, kann ein Drittanbieter-Tool wie OpenSSL verwendet werden, um die Zertifikate in das entsprechende Format zu konvertieren.
Informationen zu OpenSSL finden Sie unter: www.openssl.org
Hinweis: OpenSSL ist ein Open-Source-Tool, das nicht von Thawte bereitgestellt oder unterstützt wird
Ein paar gängige Konvertierungsbefehle sind unten aufgeführt:

Hinweis: Das PEM-Format ist das am häufigsten verwendete Format für Zertifikate. Die für PEM-Zertifikate verwendeten Erweiterungen sind cer, crt und pem. Sie sind Base64-kodierte ASCII-Dateien. Das DER-Format ist die binäre Form des Zertifikats. DER-formatierte Zertifikate enthalten nicht die Anweisungen „BEGIN CERTIFICATE/END CERTIFICATE“. DER-formatierte Zertifikate verwenden meist die Erweiterung ‚.der‘.

Konvertieren von x509 nach PEM

openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem

Konvertieren von PEM nach DER

openssl x509 -outform der -in certificatename.pem -out certificatename.der

Konvertieren von DER nach PEM

openssl x509 -inform der -in certificatename.der -out certificatename.pem

Konvertieren von PEM nach P7B

Hinweis: Das PKCS#7- oder P7B-Format wird im Base64-ASCII-Format gespeichert und hat die Dateiendung .p7b oder .p7c.
Eine P7B-Datei enthält nur Zertifikate und Kettenzertifikate (Intermediate CAs), nicht den privaten Schlüssel. Die gängigsten Plattformen, die P7B-Dateien unterstützen, sind Microsoft Windows und Java Tomcat.

openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer

Konvertieren von PKCS7 nach PEM

openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem

Pfx in PEM konvertieren

Hinweis: Das PKCS#12- oder PFX-Format ist ein Binärformat zum Speichern des Serverzertifikats, der Zwischenzertifikate und des privaten Schlüssels in einer verschlüsselbaren Datei. PFX-Dateien haben normalerweise Erweiterungen wie .pfx und .p12. PFX-Dateien werden typischerweise auf Windows-Rechnern verwendet, um Zertifikate und private Schlüssel zu importieren und zu exportieren.

openssl pkcs12 -in certificatename.pfx -out certificatename.pem

Konvertieren von PFX nach PKCS#8
Hinweis: Hierfür sind 2 Befehle erforderlich
STEP 1: PFX nach PEM konvertieren

openssl pkcs12 -in certificatename.pfx -nocerts -nodes -out certificatename.pem

STEP 2: PEM nach PKCS8 konvertieren

openSSL pkcs8 -in certificatename.pem -topk8 -nocrypt -out zertifikatname.pk8

P7B nach PFX konvertieren
Hinweis: Dies erfordert 2 Befehle
STEP 1: P7B nach CER konvertieren

openssl pkcs7 -print_certs -in zertifikatname.p7b -out certificatename.cer

SCHRITT 2: CER und privaten Schlüssel in PFX konvertieren

openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.