Тип сервера

Конвертер форматов SSL сертификатов

Различные платформы и устройства требуют SSL сертификаты в различных форматах. Например, сервер Windows использует PFX файлы в то время как Apache сервер использует индивидуальный PEM (.crt .cer) файлы.

PEM формат сертификатов

PEM формат широко используется и является популярным среди сертификационных центров. PEM сертификаты всегда имеют расширение .pem, .crt, .cer, и .key. Файлы закодированы Base64 в стандарте кодировки символов ASCII начинаются с обязательного строки ----- BEGIN CERTIFICATE ----- и заканчиваются строкой ----- END CERTIFICATE -----

Сертификат домена, промежуточный сертификат и частный ключ должен быть в формате PEM.

Apache и другие аналогичный серверы используют сертификаты в PEM формате. Несколько сертификатов и даже закрытый ключ могут быть вместе, в одном файле или же отдельно.

DER формат сертификатов

DER формат просто бинарная форма сертификата в формате PEM. Он иногда имеет расширение файла .der но часто имеет расширение .cer Способ отличить DER. Cer файл и PEM. Cer файл - открыть его в текстовом редакторе и искать BEGIN / END заявления.

Все виды сертификатов и закрытых ключей могут быть закодированы в формате DER. DER обычно используется в платформах Java. Если вам необходимо преобразовать в формат DER, пожалуйста, используйте OpenSSL команды.

PKCS # 7 / P7B формат сертификатов

Файлы PKCS # 7 или P7B закодированные Base64 в стандарте кодировки симоволов ASCII начинаются с обязательного строки ----- BEGIN PKCS7 ------ и заканчиваются строкой ----- END PKCS7 -----

P7B файлы содержат только сертификат и промежуточные сертификаты, частный ключ используется как отдельный файл. Некоторые платформы поддерживают P7B файлы, например Microsoft Windows и Java Tomcat.

PKCS # 12/PFX формат сертификатов

PKCS # 12 или PFX формат является бинарной формой сертификата сервера, промежуточных сертификатов и закрытого ключа в одном файле. PFX файлы обычно имеют расширения, такие как .pfx и .p12. PFX файлы, как правило, используется на машинах Windows для импорта и экспорта сертификатов и закрытых ключей.

При конвертации файла в формате PFX в файл в PEM формате вам нужно будет открыть файл в текстовом редакторе и скопировать каждый сертификат и закрытый ключ (включая BEGIN / END включение) в свои отдельные текстовые файлы и сохранить их как certificate.cer, CACert.cer, и privateKey.key

Если вам необходимо конвертировать файл Java Keystore в другой формат, как правило, проще создать новый секретный ключ и сертификат ;)

Настоятельно рекомендуем использовать Ваш рабочий компьютер и команды OpenSSL при конвертации в .pfx файл или с .pfx файла.

Используйте следующие команды OpenSSL для конвертации SSL сертификата в различные форматы на вашей собственной машине:

OpenSSL команды для конвертации форматов SSL сертификатов

• PEM --> DER
  openssl x509 -outform der -in certificate.pem -out certificate.der
• PEM --> P7B
  openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
• PEM --> PFX
  openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
• DER --> PEM
  openssl x509 -inform der -in certificate.cer -out certificate.pem
• P7B --> PEM
  openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
• P7B --> PFX
  openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
• PFX --> PEM
  openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes