Конвертер форматів SSL сертифікатів

Різні платформи та пристрої вимагають SSL сертифікати в різних форматах. Наприклад, сервер Windows використовує PFX файли у той час як Apache сервер використовує індивідуальний PEM (.crt .cer) файли.

PEM формат сертифікатів

PEM формат широко використовується та є популярним серед сертифікаційних центрів. PEM сертифікати завжди мають розширення .pem, .crt, .cer, та .key. Файли закодовані Base64 в стандарті кодування ASCII починаються з обов'язкового рядка -----BEGIN CERTIFICATE----- та закінчуються рядком -----END CERTIFICATE-----

Сертифікат домену, проміжний сертифікат та приватний ключ повинен бути у форматі PEM.

Apache та інші анологічні сервери використовують сертифікати в PEM форматі. Декілька сертифікатів і навіть закритий ключ можуть бути разом, в одному файлі або ж окремо.

DER формат сертифікатів

DER формат є просто бінарною формою сертифіката в форматі ASCII PEM. Він іноді має розширення файлу .der але часто має розширення .cer Спосіб відрізнити DER .cer файл і PEM .cer файл - відкрити його в текстовому редакторі і шукати BEGIN / END заяви.

Усі типи сертифікатів та закритих ключів може бути закодований у форматі DER. DER зазвичай використовується з платформи Java. Якщо вам необхідно перетворити ключ до DER, будь ласка, використовуйте OpenSSL команди.

PKCS#7 / P7B формат сертифікатів

Файли PKCS#7 чи P7B закодовані Base64 в стандарті кодування ASCII починаються з обов'язкового рядка -----BEGIN PKCS7------ та закінчуються рядком -----END PKCS7-----

P7B файли містить тільки сертифікат та проміжні сертифікати, приватний ключ використовується як окремий файл. Деякі платформи підтримують P7B файли, наприклад Microsoft Windows та Java Tomcat.

PKCS#12/PFX формат сертифікатів

PKCS # 12 або PFX формат є бінарною формою сертифіката сервера, проміжних сертифікатів та закритого ключа в одному файлі. PFX файли зазвичай мають розширення, такі як .pfx та .p12. PFX файли, як правило, використовується на машинах Windows для імпорту та експорту сертифікатів і закритих ключів.

При конвертації файлу у форматі PFX у файл в PEM форматі вам потрібно буде відкрити файл у текстовому редакторі і скопіювати кожний сертифікат і закритий ключ (в тому числі BEGIN / END включення) у свої окремі текстові файли та зберегти їх як certificate.cer, CACert.cer, і privateKey.key respectively.t.

Якщо вам необхідно конвертувати файл Java Keystore в інший формат, як правило, простіше створити новий секретний ключ та сертифікат ;)

Наполегливо рекомендуємо використовувати Ваш робочий комп`ютер та команди OpenSSL при конвертації в .pfx файл чи із .pfx файлу.

Використовуйте наступні команди OpenSSL для конвертації SSL сертифікату в різні формати на вашій власній машині:

OpenSSL команди для конвертації форматів SSL сертифікатів.

• PEM --> DER
  openssl x509 -outform der -in certificate.pem -out certificate.der
• PEM --> P7B
  openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
• PEM --> PFX
  openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
• DER --> PEM
  openssl x509 -inform der -in certificate.cer -out certificate.pem
• P7B --> PEM
  openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
• P7B --> PFX
  openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
• PFX --> PEM
  openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes