This page has been robot translated, sorry for typos if any. Original content here.

SSL-Zertifikatformat: Wie konvertiert man ein Zertifikat in .pem, .cer, .crt, .der, pkcs oder pfx?

Обзор форматов сертификатов SSL

SSL (Secure Sockets Layer) ist ein kryptographisches Protokoll, das eine sicherere Verbindung impliziert. Es verwendet asymmetrische Kryptographie zur Authentifizierung von Vermittlungsschlüsseln, symmetrische Verschlüsselung zur Wahrung der Vertraulichkeit, Nachrichtenauthentifizierungscodes für die Nachrichtenintegrität. Das Protokoll wurde häufig für Instant Messaging und Voice over IP (VoIP) in Anwendungen wie E-Mail, Internetfax usw. verwendet. Im Jahr 2014 meldete die US-Regierung eine Schwachstelle in der aktuellen Version des Protokolls. SSL muss von der Arbeit zugunsten von TLS ausgeschlossen werden ( siehe CVE-2014-3566 ).

SSL wurde ursprünglich von Netscape Communications entwickelt , um das HTTPS-Protokoll seinem Netscape Navigator-Webbrowser hinzuzufügen. Anschließend wurde basierend auf dem SSL 3.0-Protokoll der RFC-Standard TLS entwickelt und übernommen.

Für die erfolgreiche Installation und den erfolgreichen Betrieb von SSL-Zertifikaten auf verschiedenen Plattformen und Geräten müssen diese oft in verschiedenen Formaten bereitgestellt werden. Beispielsweise verwenden Windows-Server PFX-Dateien, Apache-Server PEM-Dateien mit der Erweiterung .crt oder .cer. In diesem Artikel werden wir Ihnen helfen, die folgenden Fragen zu verstehen:

  • Welche Formate haben SSL-Zertifikate?
  • Wie sind sie anders?
  • Wie konvertiert man SSL-Zertifikate von einem Format in ein anderes?

Übersicht über SSL-Zertifikatformate

Format des PEM-Zertifikats

PEM ist das beliebteste Format unter Zertifizierungsstellen. PEM-Zertifikate können die Erweiterung .pem, .crt, .cer und .key (private Schlüsseldatei) haben. Es ist eine ASCII-Datei, die im Base64- Schema codiert ist. Wenn Sie eine PEM-Formatdatei in einem Texteditor öffnen, können Sie sehen, dass der Text des Codes mit dem Tag "- BEGIN CERTIFICATE -" beginnt und mit dem Tag "- END CERTIFICATE -" endet.

Apache und andere solche Server verwenden Zertifikate im PEM-Format. Beachten Sie, dass eine einzelne Datei mehrere SSL-Zertifikate und sogar einen privaten Schlüssel unter dem anderen enthalten kann. In diesem Fall wird jedes Zertifikat durch vorher festgelegte BEGIN- und END- Tags vom Rest getrennt. Um ein SSL-Zertifikat auf Apache zu installieren, müssen sich Zertifikate und ein privater Schlüssel normalerweise in verschiedenen Dateien befinden.

DER-Zertifikatformat

DER ist ein binärer Zertifikatstyp anstelle des PEM-Formats. Im PEM-Format wird am häufigsten die Dateierweiterung .cer verwendet, aber manchmal kann die Dateierweiterung .der gefunden werden. Um ein SSL-Zertifikat im PEM-Format vom DER-Format zu unterscheiden, öffnen Sie es daher in einem Texteditor und suchen Sie die Start- und End-Tags des Zertifikats ( BEGIN / END ). DER SSL-Zertifikate werden in der Regel auf Java-Plattformen verwendet.

PKCS # 7 / P7B-Zertifikat

SSL-Zertifikate im PKCS # 7- oder P7B-Format sind Dateien, die im Base64-ASCII- Format gespeichert sind und die Dateierweiterung .p7b oder .p7c haben. P7B-Zertifikate enthalten die Start-Tags des Zertifikats "- BEGIN PKCS7 -" und sein Ende "- END PKCS7 -" . Dateien im P7B-Format enthalten nur Ihr SSL-Zertifikat und zwischengeschaltete SSL-Zertifikate. Der private Schlüssel ist eine separate Datei. SSL-Zertifikate im PKCS # 7 / P7B-Format unterstützen die folgenden Plattformen: Microsoft Windows und Java Tomcat .

PFX-Zertifikat (Format PKCS # 12)

Das Format des SSL-Zertifikats PKCS # 12 oder, wie es auch genannt wird, des PFX- Zertifikats ist ein Binärformat, das nicht nur Ihr persönliches Serverzertifikat und Zwischenzertifikate der Zertifizierungsstelle, sondern auch Ihren privaten Schlüssel in einer verschlüsselten Datei verwendet. PFX-Dateien haben in der Regel die Erweiterung .pfx oder .p12 . In der Regel werden Dateien im PFX-Format auf Windows-Servern zum Importieren und Exportieren von SSL-Zertifikatsdateien und Ihres privaten Schlüssels verwendet.

Konvertieren Sie SSL-Zertifikate in OpenSSL

Mit diesen OpenSSL-Befehlen können Sie Zertifikate und Schlüssel in verschiedene Formate konvertieren. Um sie mit bestimmten Arten von Servern oder Software kompatibel zu machen. Beispielsweise müssen Sie eine normale PEM-Datei, die mit Apache funktioniert, in das PFX-Format (PKCS # 12) konvertieren, um sie mit Tomcat oder IIS zu verwenden.

Konvertieren von PEM in DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Konvertieren von PEM in P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

Konvertieren von PEM in PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Konvertieren von DER zu PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

P7B in PEM konvertieren

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Konvertieren von P7B nach PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Konvertieren von PFX in PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Online-SSL-Zertifikatskonverter

Außerdem gibt es Online-Programme zum Konvertieren von SSL-Zertifikaten von einem Format in ein anderes. Zum Beispiel können wir SSL-Konverter von SSLShopper empfehlen .

Verwenden Sie diesen SSL-Konverter, um SSL-Zertifikate verschiedener Formate wie PEM, DER, P7B und PFX zu konvertieren. Um den SSL-Konverter zu verwenden, wählen Sie einfach die Zertifikatsdatei und ihren aktuellen Typ aus (hängt vom Erweiterungsformat ab), wählen Sie dann das Format aus, in dem Sie das SSL-Zertifikat konvertieren möchten, und klicken Sie auf die Schaltfläche "Zertifikat konvertieren" .

Bitte beachten Sie, dass abhängig davon, welches Format Sie für die Konvertierung eines SSL-Zertifikats benötigen, unterschiedliche Ausgangsdateien erforderlich sind.

Online-SSL-Zertifikatskonverter

Außerdem gibt es Online-Programme zum Konvertieren von SSL-Zertifikaten von einem Format in ein anderes. Zum Beispiel können wir SSL-Konverter von SSLShopper empfehlen.

Verwenden Sie diesen SSL-Konverter, um SSL-Zertifikate verschiedener Formate wie PEM, DER, P7B und PFX zu konvertieren. Um den SSL-Konverter zu verwenden, wählen Sie einfach die Zertifikatsdatei und ihren aktuellen Typ aus (hängt vom Erweiterungsformat ab), wählen Sie dann das Format aus, in dem Sie das SSL-Zertifikat konvertieren möchten, und klicken Sie auf die Schaltfläche "Zertifikat konvertieren".

Bitte beachten Sie, dass abhängig davon, welches Format Sie für die Konvertierung eines SSL-Zertifikats benötigen, unterschiedliche Ausgangsdateien erforderlich sind.

Konvertieren von PEM in DER

Обзор форматов сертификатов SSL

Um ein Standardzertifikat im PEM-Format in ein binäres DER-Format zu konvertieren, ist nur eine SSL-Zertifikatsdatei erforderlich. Normalerweise erhalten Sie es zusammen mit Zwischenzertifikaten im Archiv. In der Regel wird der Name Ihrer Domain in ihrem Namen angezeigt.

Konvertieren von PEM zu P7B / PKCS # 7

Обзор форматов сертификатов SSL

Wenn Sie Ihr Standard-SSL-Zertifikat in eine P7B / PKCS # 7-Datei konvertieren müssen, können Sie neben dem SSL-Zertifikat Ihrer Domain auch Dateien mit Zertifikatsketten hochladen. Weitere Informationen zur SSL-Zertifikatkette finden Sie im CA-bundle-Artikel.

Konvertieren von PEM zu PFX / PKCS # 12

Обзор форматов сертификатов SSL

Bitte beachten Sie, dass Sie, um das standardmäßige SSL-Zertifikatformat zu konvertieren, eine weitere Datei hinzufügen müssen - Ihren privaten Schlüssel. Ein privater Schlüssel ist eine vertrauliche Information, die nur in Ihrem Besitz sein sollte. Daher senden Zertifizierungsstellen das Zertifikat nicht an den Speicherort mit den Dateien Ihres Zertifikats.

Der private Schlüssel wird erstellt, wenn die CSR-Anforderung generiert wird. Wenn Sie CSR auf Ihrem Server generieren, sollte der Schlüssel automatisch darauf gespeichert werden. Wenn Sie eine CSR-Anfrage in einem speziellen Tool auf unserer Website (auf der Seite per Referenz oder beim Ausfüllen der technischen Daten) erstellen, wird Ihnen der Schlüssel am Ende der CSR-Generierung (oder der Einführung von technischen Daten) angezeigt, aber nicht in unserer Datenbank gespeichert. Daher ist es wichtig, dass Sie den privaten Schlüssel selbst speichern.

Konvertierung von PFX / PKCS # 12 in PEM

Wenn Sie ein SSL-Zertifikat im PFX-Format in das PEM-Format konvertieren müssen, sollten Sie die Zertifikatsdatei in einem beliebigen Texteditor öffnen und den Text jedes Zertifikats zusammen mit den BEGIN / END-Tags in separate Dateien kopieren. Danach sollten sie als certificate.cer (für Ihr Zertifikat) gespeichert werden Server) und cacert.cer (für die Kette der Zwischenzertifikate). Dasselbe sollte mit dem Text des privaten Schlüssels geschehen und als privatekey.key gespeichert werden.

Über emaro-ssl.ru & wiki