This page has been robot translated, sorry for typos if any. Original content here.

SSL-Zertifikat-Format: Wie konvertiert man ein Zertifikat in .pem, .cer, .crt, .der, pkcs oder pfx?

Обзор форматов сертификатов SSL

SSL (Secure Sockets Layer) ist ein kryptografisches Protokoll, das eine sicherere Verbindung impliziert. Es verwendet asymmetrische Kryptographie zur Authentifizierung von Austauschschlüsseln, symmetrische Verschlüsselung zur Wahrung der Vertraulichkeit, Nachrichtenauthentifizierungscodes zur Nachrichtenintegrität. Das Protokoll wurde häufig für Instant Messaging und Voice over IP (VoIP) in Anwendungen wie E-Mail, Internetfax usw. verwendet. Im Jahr 2014 meldete die US-Regierung eine Schwachstelle in der aktuellen Version des Protokolls. SSL muss von der Arbeit zugunsten von TLS ausgeschlossen werden ( siehe CVE-2014-3566 ).

SSL wurde ursprünglich von Netscape Communications entwickelt , um dem Netscape Navigator-Webbrowser das HTTPS-Protokoll hinzuzufügen. Anschließend wurde basierend auf dem SSL 3.0-Protokoll der RFC-Standard namens TLS entwickelt und übernommen.

Für die erfolgreiche Installation und den Betrieb von SSL-Zertifikaten auf verschiedenen Plattformen und Geräten müssen sie häufig in unterschiedlichen Formaten bereitgestellt werden. Beispielsweise verwenden Windows-Server PFX-Dateien, Apache-Server benötigen PEM-Dateien mit der Erweiterung .crt oder .cer. In diesem Artikel werden wir Ihnen helfen, die folgenden Fragen zu verstehen:

  • Was sind die Formate von SSL-Zertifikaten?
  • Wie sind sie anders?
  • Wie konvertiert man SSL-Zertifikate von einem Format in ein anderes?

Übersicht über SSL-Zertifikatformate

Format des PEM-Zertifikats

PEM ist das beliebteste Format unter den Zertifizierungsstellen. PEM-Zertifikate können die Erweiterung .pem, .crt, .cer und .key (private Schlüsseldatei) haben. Es ist eine ASCII-Datei, die im Base64- Schema codiert ist. Wenn Sie eine PEM-Formatdatei in einem Texteditor öffnen, sehen Sie, dass der Text des Codes mit dem Tag "- BEGIN CERTIFICATE -" beginnt und mit dem Tag "- END CERTIFICATE -" endet.

Apache und andere solche Server verwenden Zertifikate im PEM-Format. Beachten Sie, dass eine einzelne Datei mehrere SSL-Zertifikate und sogar einen privaten Schlüssel untereinander enthalten kann. In diesem Fall wird jedes Zertifikat durch vorher spezifizierte BEGIN- und END- Tags vom Rest getrennt. Um ein SSL-Zertifikat in Apache zu installieren, müssen sich Zertifikate und ein privater Schlüssel normalerweise in verschiedenen Dateien befinden.

DER-Zertifikat-Format

DER ist ein binärer Zertifikatstyp anstelle des PEM-Formats. Im PEM-Format wird am häufigsten die Dateierweiterung .cer verwendet, manchmal wird jedoch die Dateierweiterung .der gefunden. Um ein SSL-Zertifikat im PEM-Format vom DER-Format zu unterscheiden, öffnen Sie es in einem Texteditor und suchen Sie die Start- und End-Tags des Zertifikats ( BEGIN / END ). SSL-Zertifikate werden in der Regel auf Java-Plattformen verwendet.

Zertifikat PKCS # 7 / P7B

SSL-Zertifikate im PKCS # 7- oder P7B-Format sind Dateien, die im Base64-ASCII- Format gespeichert sind und eine .p7b- oder .p7c-Dateierweiterung haben. P7B-Zertifikate enthalten die Start-Tags des Zertifikats "- BEGIN PKCS7 -" und sein Ende "- END PKCS7 -" . Dateien im P7B-Format enthalten nur Ihr SSL-Zertifikat und SSL-Zwischenzertifikate. Der private Schlüssel ist eine separate Datei. SSL-Zertifikate im PKCS # 7 / P7B-Format unterstützen die folgenden Plattformen: Microsoft Windows und Java Tomcat .

PFX-Zertifikat (Format PKCS # 12)

Das Format des SSL-Zertifikats PKCS # 12 oder, wie es auch genannt wird, das PFX- Zertifikat ist ein Binärformat, das nicht nur Ihr persönliches Serverzertifikat und Zwischenzertifikate der Zertifizierungsstelle verwendet, sondern auch Ihren privaten Schlüssel in einer verschlüsselten Datei. PFX-Dateien haben in der Regel die Erweiterung .pfx oder .p12 . Normalerweise werden Dateien im PFX-Format auf Windows-Servern verwendet, um SSL-Zertifikatdateien und Ihren privaten Schlüssel zu importieren und zu exportieren.

SSL-Zertifikate in OpenSSL konvertieren

Mit diesen OpenSSL-Befehlen können Sie Zertifikate und Schlüssel in verschiedene Formate konvertieren. Um sie mit bestimmten Arten von Servern oder Software kompatibel zu machen. Sie müssen beispielsweise eine gewöhnliche PEM-Datei konvertieren, die mit Apache in PFX-Format (PKCS # 12) arbeitet, um sie mit Tomcat oder IIS zu verwenden.

PEM in DER konvertieren

openssl x509 -outform der -in certificate.pem -out certificate.der

PEM in P7B umwandeln

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

PEM in PFX umwandeln

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Umwandlung von DER zu PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

P7B in PEM konvertieren

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

P7B in PFX konvertieren

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

PFX in PEM konvertieren

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Online SSL Zertifikats-Konverter

Auch gibt es Online-Programme zur Konvertierung von SSL-Zertifikaten von einem Format in ein anderes. Zum Beispiel können wir SSL-Konverter von SSLShopper empfehlen .

Verwenden Sie diesen SSL-Konverter, um SSL-Zertifikate verschiedener Formate wie PEM, DER, P7B und PFX zu konvertieren. Um den SSL-Konverter zu verwenden, wählen Sie einfach die Zertifikatdatei und ihren aktuellen Typ aus (sie wird durch das Erweiterungsformat bestimmt). Wählen Sie dann das Format aus, in dem Sie das SSL-Zertifikat konvertieren möchten, und klicken Sie auf die Schaltfläche "Zertifikat konvertieren" .

Beachten Sie, dass abhängig von dem Format, das Sie zum Konvertieren eines SSL-Zertifikats benötigen, unterschiedliche ausgehende Dateien benötigt werden.

Online SSL Zertifikats-Konverter

Auch gibt es Online-Programme zur Konvertierung von SSL-Zertifikaten von einem Format in ein anderes. Zum Beispiel können wir SSL-Konverter von SSLShopper empfehlen.

Verwenden Sie diesen SSL-Konverter, um SSL-Zertifikate verschiedener Formate wie PEM, DER, P7B und PFX zu konvertieren. Um den SSL-Konverter zu verwenden, wählen Sie einfach die Zertifikatdatei und ihren aktuellen Typ aus (sie wird durch das Erweiterungsformat bestimmt). Wählen Sie dann das Format aus, in dem Sie das SSL-Zertifikat konvertieren möchten, und klicken Sie auf die Schaltfläche "Zertifikat konvertieren".

Beachten Sie, dass abhängig von dem Format, das Sie zum Konvertieren eines SSL-Zertifikats benötigen, unterschiedliche ausgehende Dateien benötigt werden.

PEM in DER konvertieren

Обзор форматов сертификатов SSL

Um ein Standardzertifikat im PEM-Format in ein binäres DER-Format umzuwandeln, ist nur eine SSL-Zertifikatdatei erforderlich. Normalerweise erhalten Sie es zusammen mit Zwischenzertifikaten im Archiv. In der Regel wird der Name Ihrer Domain in ihrem Namen angegeben.

PEM in P7B / PKCS # 7 konvertieren

Обзор форматов сертификатов SSL

Wenn Sie Ihr Standard-SSL-Zertifikat in eine P7B / PKCS # 7-Formatdatei konvertieren müssen, können Sie zusätzlich zum SSL-Zertifikat Ihrer Domain auch Dateien mit Zertifikatsketten hochladen. Weitere Informationen zur SSL-Zertifikatskette finden Sie im Artikel CA-Bundle.

PEM in PFX / PKCS # 12 konvertieren

Обзор форматов сертификатов SSL

Beachten Sie, dass Sie zum Konvertieren des Standard-SSL-Zertifikatformats eine weitere Datei hinzufügen müssen - Ihren privaten Schlüssel. Ein privater Schlüssel ist eine vertrauliche Information, die nur in Ihrem Besitz sein sollte. Daher senden Zertifizierungsstellen es nicht mit den Dateien Ihres Zertifikats an den Standort.

Der private Schlüssel wird erstellt, wenn die CSR-Anforderung generiert wird. Wenn Sie CSR auf Ihrem Server generieren, sollte der Schlüssel automatisch darauf gespeichert werden. Wenn Sie eine CSR-Anfrage in einem speziellen Tool auf unserer Website erstellen (auf der Seite durch Verweis oder beim Ausfüllen der technischen Daten), wird Ihnen der Schlüssel am Ende der CSR-Generierung (oder der Einführung von technischen Daten) angezeigt, aber nicht in unserer Datenbank gespeichert. Daher ist es wichtig, dass Sie den privaten Schlüssel selbst speichern.

Umwandlung von PFX / PKCS # 12 in PEM

Wenn Sie ein SSL-Zertifikat des PFX-Formats in ein PEM-Format konvertieren müssen, öffnen Sie die Zertifikatsdatei in einem beliebigen Texteditor und kopieren Sie den Text jedes Zertifikats zusammen mit den BEGIN / END-Tags in separate Dateien. Danach sollten sie als certificate.cer Server) und cacert.cer (für die Kette von Zwischenzertifikaten). Das gleiche sollte mit dem Text des privaten Schlüssels geschehen und als privatekey.key gespeichert werden.

Über emaro-ssl.ru & wiki