This page has been robot translated, sorry for typos if any. Original content here.

SSL-Zertifikatformat: Wie konvertiere ich ein Zertifikat nach .pem, .cer, .crt, .der, pkcs oder pfx?

Обзор форматов сертификатов SSL

SSL (Secure Sockets Layer) ist ein kryptografisches Protokoll, das eine sicherere Verbindung impliziert. Es verwendet asymmetrische Kryptografie zur Authentifizierung von Exchange-Schlüsseln, symmetrische Verschlüsselung zur Wahrung der Vertraulichkeit und Nachrichtenauthentifizierungscodes für die Nachrichtenintegrität. Das Protokoll wurde häufig für Instant Messaging und Voice over IP (engl. Voice over IP - VoIP) in Anwendungen wie E-Mail, Internetfax usw. verwendet. 2014 meldete die US-Regierung eine Sicherheitslücke in der aktuellen Version des Protokolls. SSL sollte zugunsten von TLS von der Arbeit ausgeschlossen werden ( siehe CVE-2014-3566 ).

SSL wurde ursprünglich von Netscape Communications entwickelt , um das HTTPS-Protokoll seinem Netscape Navigator-Webbrowser hinzuzufügen. Anschließend wurde basierend auf dem SSL 3.0-Protokoll ein RFC-Standard namens TLS entwickelt und übernommen.

Für eine erfolgreiche Installation und den Betrieb von SSL-Zertifikaten auf verschiedenen Plattformen und Geräten müssen diese häufig in verschiedenen Formaten bereitgestellt werden. Beispielsweise verwenden Windows-Server PFX-Dateien. Apache-Server benötigen PEM-Dateien mit der Erweiterung .crt oder .cer. In diesem Artikel werden wir Ihnen helfen, die folgenden Probleme zu verstehen:

  • Was sind die SSL-Zertifikatformate?
  • Wie unterscheiden sie sich?
  • Wie konvertiere ich SSL-Zertifikate von einem Format in ein anderes?

Übersicht über SSL-Zertifikatformate

PEM-Zertifikatformat

PEM ist das beliebteste Format unter Zertifizierungsstellen. PEM-Zertifikate können die Erweiterung .pem, .crt, .cer und .key (private Schlüsseldatei) haben. Es handelt sich um Base64- codierte ASCII-Dateien. Wenn Sie eine PEM- Datei in einem Texteditor öffnen, können Sie feststellen, dass der Text des Codes mit dem Tag "- BEGIN CERTIFICATE - -" beginnt und mit dem Tag "- END CERTIFICATE - -" endet.

Apache und ähnliche Server verwenden Zertifikate im PEM-Format. Bitte beachten Sie, dass eine einzelne Datei mehrere SSL-Zertifikate und sogar einen privaten Schlüssel untereinander enthalten kann. In diesem Fall ist jedes Zertifikat durch die zuvor angegebenen BEGIN- und END- Tags vom Rest getrennt. In der Regel müssen sich Zertifikate und privater Schlüssel in verschiedenen Dateien befinden, um ein SSL-Zertifikat auf Apache zu installieren.

DER-Zertifikatformat

DER ist ein binärer Zertifikatstyp anstelle des PEM-Formats. Im PEM-Format wird am häufigsten die Dateierweiterung .cer verwendet, manchmal wird jedoch auch die Dateierweiterung .der gefunden. Um das SSL-Zertifikat im PEM-Format vom DER-Format zu unterscheiden, öffnen Sie es in einem Texteditor und suchen Sie die Start- und End-Tags des Zertifikats ( BEGIN / END ). DER-SSL-Zertifikate werden normalerweise auf Java-Plattformen verwendet.

PKCS # 7 / P7B-Zertifikat

SSL-Zertifikate im PKCS # 7- oder P7B-Format sind Dateien, die im Base64-ASCII- Format gespeichert sind und die Dateierweiterung .p7b oder .p7c haben. P7B-Zertifikate enthalten Tags des Zertifikatsanfangs „—— BEGIN PKCS7 ——“ und des Zertifikatsendes „—— END PKCS7 ——“ . Dateien im P7B-Format enthalten nur Ihr SSL-Zertifikat und Zwischen-SSL-Zertifikate. Der private Schlüssel ist eine separate Datei. SSL-Zertifikate im PKCS # 7 / P7B-Format unterstützen die folgenden Plattformen: Microsoft Windows und Java Tomcat .

PFX-Zertifikat (PKCS # 12-Format)

Das SSL-Zertifikatformat PKCS # 12 oder auch PFX- Zertifikat ist ein Binärformat, bei dem nicht nur Ihr persönliches Serverzertifikat und das Zertifikat der Zwischenzertifizierungsstelle, sondern auch Ihr privater Schlüssel in einer einzigen verschlüsselten Datei gespeichert werden. PFX-Dateien haben normalerweise die Erweiterung .pfx oder .p12 . Normalerweise werden PFX-Dateien auf Windows-Servern zum Importieren und Exportieren von SSL-Zertifikatdateien und Ihrem privaten Schlüssel verwendet.

Konvertieren Sie SSL-Zertifikate nach OpenSSL

Mit diesen OpenSSL-Befehlen können Sie Zertifikate und Schlüssel in verschiedene Formate konvertieren. Um sie kompatibel mit bestimmten Servertypen oder Software zu machen. Beispielsweise müssen Sie eine gewöhnliche PEM-Datei, die mit Apache funktioniert, in das PFX-Format (PKCS # 12) konvertieren, um sie mit Tomcat oder IIS zu verwenden.

Umwandlung von PEM in DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Konvertieren Sie PEM in P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

Konvertieren Sie PEM in PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Umwandlung von DER in PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Konvertieren Sie P7B in PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Konvertieren Sie P7B in PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Konvertieren Sie PFX in PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Online SSL Zertifikat Konverter

Es gibt auch Online-Programme zum Konvertieren von SSL-Zertifikaten von einem Format in ein anderes. Beispielsweise können wir den SSL-Konverter von SSLShopper empfehlen .

Verwenden Sie diesen SSL-Konverter, um SSL-Zertifikate verschiedener Formate wie PEM, DER, P7B und PFX zu konvertieren. Um einen SSL-Konverter zu verwenden, wählen Sie einfach die Zertifikatsdatei und ihren aktuellen Typ aus (dies wird durch das Erweiterungsformat bestimmt). Wählen Sie dann das Format aus, in das Sie das SSL-Zertifikat konvertieren möchten, und klicken Sie auf die Schaltfläche "Zertifikat konvertieren" .

Beachten Sie, dass Sie je nach Format, in das Sie das SSL-Zertifikat konvertieren müssen, unterschiedliche ausgehende Dateien benötigen.

Online SSL Zertifikat Konverter

Es gibt auch Online-Programme zum Konvertieren von SSL-Zertifikaten von einem Format in ein anderes. Beispielsweise können wir den SSL-Konverter von SSLShopper empfehlen.

Verwenden Sie diesen SSL-Konverter, um SSL-Zertifikate verschiedener Formate wie PEM, DER, P7B und PFX zu konvertieren. Um einen SSL-Konverter zu verwenden, wählen Sie einfach die Zertifikatsdatei und ihren aktuellen Typ aus (dies wird durch das Erweiterungsformat bestimmt). Wählen Sie dann das Format aus, in das Sie das SSL-Zertifikat konvertieren möchten, und klicken Sie auf die Schaltfläche "Zertifikat konvertieren".

Beachten Sie, dass Sie je nach Format, in das Sie das SSL-Zertifikat konvertieren müssen, unterschiedliche ausgehende Dateien benötigen.

Umwandlung von PEM in DER

Обзор форматов сертификатов SSL

Um ein Standard-PEM-Zertifikat in ein binäres DER-Format zu konvertieren, benötigen Sie nur eine SSL-Zertifikatdatei. Normalerweise erhalten Sie es zusammen mit Zwischenzertifikaten im Archiv. In der Regel enthält der Name den Namen Ihrer Domain.

Konvertieren Sie PEM in P7B / PKCS # 7

Обзор форматов сертификатов SSL

Wenn Sie Ihr Standard-SSL-Zertifikat in eine P7B / PKCS # 7-Datei konvertieren müssen, können Sie zusätzlich zum SSL-Zertifikat für Ihre Domain auch Zertifikatsketten-Dateien hochladen. Weitere Informationen zu einer Kette von SSL-Zertifikaten finden Sie im Artikel zum CA-Bundle.

Konvertieren Sie PEM in PFX / PKCS # 12

Обзор форматов сертификатов SSL

Beachten Sie, dass Sie zum Konvertieren eines Standardformats für SSL-Zertifikate eine weitere Datei hinzufügen müssen - Ihren privaten Schlüssel. Ein privater Schlüssel ist eine vertrauliche Information, die nur Sie haben sollten. Daher senden die Zertifizierungsstellen das Zertifikat nicht mit Ihren Zertifikatdateien an die Site.

Der private Schlüssel wird zum Zeitpunkt der Erstellung der CSR-Anforderung erstellt. Wenn Sie auf Ihrem Server eine CSR generieren, muss der Schlüssel automatisch darauf gespeichert werden. Wenn Sie eine CSR-Anfrage in einem speziellen Tool auf unserer Website erstellen (auf der Seite als Referenz oder beim Ausfüllen technischer Daten), wird Ihnen der Schlüssel am Ende der CSR-Generierung (oder der Eingabe technischer Daten) angezeigt, jedoch nicht in unserer Datenbank gespeichert. Daher ist es wichtig, dass Sie den privaten Schlüssel selbst speichern.

Konvertieren Sie PFX / PKCS # 12 in PEM

Wenn Sie ein SSL-PFX-Zertifikat in ein PEM-Format konvertieren müssen, öffnen Sie die Zertifikatdatei in einem beliebigen Texteditor und kopieren Sie den Text jedes Zertifikats zusammen mit den BEGIN / END-Tags in separate Dateien. Anschließend sollten sie als certificate.cer (für Ihr Zertifikat) gespeichert werden server) und cacert.cer (für eine Kette von Zwischenzertifikaten). Gleiches sollte mit dem Text des privaten Schlüssels geschehen und unter dem Namen privatekey.key gespeichert werden.

Über emaro-ssl.ru & wiki