SSL format de certificat: comment convertir un certificat en .pem, .cer, .crt, .der, pkcs ou .pfx?

Обзор форматов сертификатов SSL

SSL (Secure Sockets Layer Eng -. Coketov Niveau protégé) - un protocole cryptographique qui implique une connexion plus sécurisée. Il utilise la cryptographie asymétrique pour authentifier l'échange de clés, le chiffrement symétrique pour la confidentialité, les codes d'authentification de message pour l'intégrité du message. Le protocole a été largement utilisé pour la messagerie instantanée et la voix sur IP (English Voice over IP -. VoIP). Dans les applications telles que l'e-mail, fax Internet, etc. En 2014, le gouvernement américain a rapporté une vulnérabilité dans la version actuelle du protocole. SSL devrait être exclu de travailler au profit de TLS (voir. CVE-2.014 à 3566).

SSL a été développé à l' origine par Netscape Communications pour ajouter le protocole HTTPS dans votre navigateur Web Netscape Navigator. Par la suite, basé sur le protocole SSL 3.0 a été élaboré et adopté la norme RFC, a reçu le nom de la TLS.

Pour l'installation et le fonctionnement des certificats SSL sur plusieurs plates-formes et dispositifs de succès, souvent ils ont besoin pour fournir une variété de formats. Par exemple, les serveurs Windows utilisent des fichiers PFX pour les serveurs Apache nécessaires fichiers PEM avec le .crt d'extension ou .cer. Dans cet article, nous allons vous aider à comprendre les questions suivantes:

  • Quels sont les formats de certificat SSL?
  • En quoi diffèrent-ils?
  • Comment convertir les certificats SSL d'un format à un autre?

Vue d'ensemble des certificats SSL formats

PEM certificat de format

PEM - le format le plus populaire parmi les centres de certification. certificats PEM peuvent avoir l'extension .pem, .crt, .cer et .key (fichier clé privée). Il est un fichier ASCII, codé par le schéma Base64. Lorsque vous ouvrez un fichier de format PEM dans un éditeur de texte, vous pouvez voir que le texte de code commence avec le tag «- BEGIN CERTIFICAT -» et se terminant avec le tag «- END CERTIFICATE -«.

Apache et d'autres serveurs similaires utilisent des certificats au format PEM. Notez qu'un seul fichier peut contenir plusieurs certificats SSL, et même la clé privée, un sous l'autre. Dans ce cas, chacun séparé de l'autre certificat balises spécifiés précédemment BEGIN et END. En règle générale, pour installer un certificat SSL sur Apache, le certificat et la clé privée doivent être dans des fichiers séparés.

DER format de certificat

DER - un certificat de type binaire au lieu du format PEM. Le format PEM est le plus souvent utilisé l' extension .cer fichier, mais parfois vous pouvez rencontrer et extension de fichier .der. Par conséquent, afin de distinguer le certificat SSL au format PEM du format DER, l' ouvrir dans un éditeur de texte et rechercher des balises au début et à la fin du certificat (BEGIN / END). Les certificats DER SSL sont généralement utilisés dans la plate-forme Java.

PKCS # 7 / certificat P7B

certificats SSL dans le format PKCS # 7 ou P7B - les fichiers qui sont stockés au format ASCII Base64 et ont l'extension d'un fichier ou .p7c .p7b. certificats P7B contiennent des balises commencent certificat «- BEGIN PKCS7 -» et à la fin «- END PKCS7 -«. dans P7B fichiers de format ne comprennent que votre certificat SSL et des certificats SSL intermédiaires. La clé privée est donc un fichier séparé. certificats SSL dans le format PKCS # 7 / P7B prend en charge les plates - formes suivantes: Microsoft Windows et Java Tomcat.

certificat PFX (PKCS # 12)

SSL format de certificat est PKCS # 12, ou, comme on l'appelle, le certificat PFX - format binaire, dont l'utilisation dans un magasin de fichiers cryptés non seulement votre propre certificat de serveur et les certificats de CA intermédiaires, mais aussi votre clé privée. Les fichiers PFX ont généralement l'extension .pfx ou .p12. Habituellement, le format de fichier PFX utilisé sur les serveurs Windows pour importer et exporter des fichiers, des certificats SSL et votre clé privée.

Convertir les certificats SSL dans OpenSSL

commandes OpenSSL ont la possibilité de convertir des certificats et des clés à différents formats. Afin de les rendre compatibles avec certains types de serveurs ou de logiciels. Par exemple, vous avez besoin de convertir un fichier PEM ordinaire qui va travailler avec Apache, dans le PFX (PKCS # 12) afin de l'appliquer à la Tomcat, IIS, ou le format.

Convertir PEM DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Convertir PEM en P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

Convertir PFX à PEM

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Convertir DER à PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Convertir P7B en PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Convertir P7B en PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Convertir PFX à PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

certificats Convertisseur SSL en ligne

Il existe également des programmes en ligne pour la conversion des certificats SSL d'un format à l'autre. Par exemple, nous pouvons vous conseiller sur le SSL Converter SSLShopper .

Utilisez ce convertisseur pour convertir SSL certificats SSL dans divers formats, tels que PEM, DER, P7B et PFX. Pour utiliser SSL-convertisseur, il suffit de sélectionner le fichier de certificat et le type de courant (il est déterminé par le format d'extension), puis sélectionnez le format dans lequel vous devez convertir un certificat SSL, puis cliquez sur "Convert Certificate".

S'il vous plaît noter que selon ce format que vous avez besoin de convertir un certificat SSL, il vous sera demandé différents fichiers sortants.

certificats Convertisseur SSL en ligne

Il existe également des programmes en ligne pour la conversion des certificats SSL d'un format à l'autre. Par exemple, nous pouvons vous conseiller sur le SSL Converter SSLShopper.

Utilisez ce convertisseur pour convertir SSL certificats SSL dans divers formats, tels que PEM, DER, P7B et PFX. Pour utiliser SSL-convertisseur, il suffit de sélectionner le fichier de certificat et le type de courant (il est déterminé par le format d'extension), puis sélectionnez le format dans lequel vous devez convertir un certificat SSL, puis cliquez sur "Convert Certificate".

S'il vous plaît noter que selon ce format que vous avez besoin de convertir un certificat SSL, il vous sera demandé différents fichiers sortants.

PEM de conversion à DER

Обзор форматов сертификатов SSL

Pour convertir un certificat standard au format PEM au format DER binaire, seulement besoin du fichier de certificat SSL. Habituellement, vous recevez dans les archives, ainsi que les certificats intermédiaires. En règle générale, a déclaré dans son titre le nom de votre domaine.

Conversion à PEM P7B / PKCS # 7

Обзор форматов сертификатов SSL

Si vous avez besoin de convertir votre certificat SSL standard à un format de fichier P7B / PKCS # 7, vous pouvez sauf pour un certificat SSL pour votre domaine et télécharger un fichier certificat de chaîne. Pour plus d'informations sur ce qu'est une chaîne de certificats SSL, nous avons écrit un article sur CA-bundle.

Conversion de PEM dans le PFX / PKCS # 12

Обзор форматов сертификатов SSL

S'il vous plaît noter que vous devez ajouter un autre fichier à convertir certificat SSL format standard - votre clé privée. Clé privée - ce sont des informations confidentielles, qui ne devrait être que vous. Par conséquent, les autorités de certification ne lui envoient pas à un endroit de vos fichiers de certificat.

La clé privée est créée lors de la génération d'une demande CSR. Si vous générez un CSR sur votre serveur, il doit automatiquement rester clé. Si vous créez une demande CSR pour un outil spécial sur notre site web (lien sur la page ou lors du remplissage des données techniques), la clé vous est montré à la fin de la génération de la RSE (ou l'introduction de données techniques), mais ce ne sont pas stockées dans notre base de données. Par conséquent, il est important que vous vous avez gardé la clé privée.

Conversion PFX / PKCS # 12 à PEM

Si vous avez besoin de convertir SSL PFX Format Certificate in PEM format, ouvrez le fichier de certificat dans un éditeur de texte et copiez le texte de chaque certificat, ainsi que les BEGIN / tags END dans des fichiers uniques, et ils doivent être enregistrés en tant que certificate.cer (pour votre certificat serveur) et cacert.cer (pour l'intermédiaire chaîne de certificat). La même chose devrait être fait avec le texte de la clé privée et enregistrez-le sous le nom privatekey.key.

Via emaro-ssl.ru & wiki