This page has been robot translated, sorry for typos if any. Original content here.

SSL-Zertifikat Format: wie ein Zertifikat in .pem konvertieren, .cer, .crt, .der, pkcs oder pfx?

Обзор форматов сертификатов SSL

SSL (Secure Sockets Layer Eng -. Coketov geschützt Ebene) - ein kryptographisches Protokoll , das eine sicherere Verbindung bringt. Es nutzt asymmetrische Kryptografie zur Authentifizierung Schlüsselaustausch, symmetrische Verschlüsselung für Vertraulichkeit, Nachrichtenauthentifizierungscodes für die Nachrichtenintegrität. Das Protokoll wurde speziell für Instant Messaging und Voice over IP (Englisch Voice over IP. - VoIP) weit verbreitet. Bei Anwendungen wie E-Mail, Internet-Fax, usw. Im Jahr 2014 berichtete die US-Regierung eine Sicherheitslücke in der aktuellen Version des Protokolls. SSL sollte aus dem Betrieb für TLS ausgeschlossen werden (siehe. CVE-2014-3566).

SSL wurde ursprünglich von Netscape Communications entwickelt , das HTTPS - Protokoll in seiner Netscape Navigator Web - Browser hinzuzufügen. Nachfolgend wurde auf Basis des SSL 3.0 Protokoll wurde von dem RFC-Standard entwickelt und angenommen, erhielt den Namen des TLS.

Für eine erfolgreiche Installation und den Betrieb von SSL-Zertifikaten über mehrere Plattformen und Geräte, oft müssen sie eine Vielzahl von Formaten zur Verfügung zu stellen. Verwenden Sie zum Beispiel Windows-Server PFX-Dateien für Apache-Server PEM-Dateien mit der Erweiterung .crt oder cer erforderlich. In diesem Artikel werden wir Ihnen helfen, die folgenden Probleme zu verstehen:

  • Was sind die SSL-Zertifikat-Formate?
  • Wie unterscheiden sie sich?
  • Wie SSL-Zertifikate von einem Format in ein anderes zu konvertieren?

Übersicht über die SSL-Zertifikate Formate

PEM-Zertifikatformat

PEM - das populärste Format unter Zertifizierungsstellen. PEM - Zertifikate haben die Erweiterung .pem, .crt kann, cer und .key (private Schlüsseldatei). Es ist eine ASCII - Datei, die von Base64 - Schema codiert. Wenn Sie eine pem - Format - Datei in einem Texteditor öffnen, können Sie sehen , dass der Code Text , um ihn mit dem Tag beginnt «- ZERTIFIKAT BEGIN -» und endet mit dem Tag «- END CERTIFICATE -«.

Apache und andere ähnliche Server verwenden Zertifikate im PEM-Format. Beachten Sie, dass eine einzelne Datei mehr SSL-Zertifikate, und auch den privaten Schlüssel, untereinander enthalten. In einem solchen Fall wird jede von der anderen getrennt Zertifikat zuvor angegebenen Tags und END BEGIN. Als allgemeine Regel gilt, ein SSL-Zertifikat auf Apache, Zertifikate und private Schlüssel zu installieren, müssen in separaten Dateien sein.

DAS Zertifikatsformat

DIE - ein binäres Typ Zertifikat anstelle von PEM - Format. Das PEM - Format wird am häufigsten Erweiterung .cer - Datei verwendet, aber manchmal gefunden werden kann, und .der Dateierweiterung. Deshalb, um das SSL - Zertifikat im PEM - Format von DEM - Format zu unterscheiden, müssen Sie es in einem Texteditor öffnen und für Tags den Anfang und das Ende des Zertifikats suchen (BEGIN / END). DIE SSL-Zertifikate werden in der Regel auf der Java-Plattform verwendet.

PKCS # 7 / P7B Zertifikat

SSL - Zertifikate im Format PKCS # 7 oder P7B - Dateien , die in Base64 ASCII - Format gespeichert sind , und haben die Dateierweiterung .p7b oder .p7c. P7B Zertifikate enthalten Tags Zertifikat starten «- BEGIN PKCS7 -» und das Ende «- END PKCS7 -«. in P7B umfassen Format-Dateien das SSL-Zertifikat und Zwischen SSL-Zertifikate nur. Der private Schlüssel zur gleichen Zeit gibt es eine separate Datei. SSL - Zertifikate im Format PKCS # 7 / P7B unterstützt folgende Plattformen: Microsoft Windows und Java Tomcat.

PFX Zertifikat (PKCS # 12-Format)

SSL - Zertifikat - Format PKCS # 12 oder, wie sie genannt wird, eine PFX Zertifikat - Binärformat, deren Verwendung in einer verschlüsselten Datei enthält nicht nur ein eigenes Server - Zertifikat und Zwischen CA - Zertifikaten, sondern auch Ihre privaten Schlüssel. PFX - Dateien haben in der Regel die Erweiterung PFX oder P12. Normalerweise PFX-Dateiformat auf Windows-Servern verwendet zum Importieren und Exportieren von Dateien, SSL-Zertifikate und private Schlüssel.

Konvertieren Sie SSL-Zertifikate in OpenSSL

OpenSSL-Befehle haben die Möglichkeit, die Zertifikate und Schlüssel in verschiedene Formate zu konvertieren. Um sich kompatibel mit bestimmten Arten von Servern oder Software zu machen. Zum Beispiel müssen Sie eine normale PEM-Datei konvertieren, die mit Apache funktionieren, in der PFX (PKCS # 12), um es in die Tomcat, IIS, oder das Format zu übernehmen.

Konvertieren Sie die PEM Der

openssl x509 -outform der -in certificate.pem -out certificate.der

Konvertieren PEM in P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

Konvertieren PFX zu PEM

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Konvertieren DER PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Konvertieren P7B in PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Konvertieren P7B in PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Konvertieren einer PFX zu PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

SSL-Zertifikate Online-Konverter

Es gibt auch Online-Programme für SSL-Zertifikate von einem Format in ein anderes zu konvertieren. Zum Beispiel können wir auf dem SSL - Wandler beraten SSLShopper .

Verwenden Sie diesen Konverter SSL SSL-Zertifikate in verschiedenen Formaten, wie PEM, DER, P7B und PFX zu konvertieren. Um SSL-Wandler zu verwenden, wählen Sie die Zertifikatsdatei und die Stromart (es durch die Ausdehnung des Formats bestimmt wird), und wählen Sie dann das Format , in dem Sie benötigen ein SSL - Zertifikat zu konvertieren, und klicken Sie dann auf „Certificate Convert“.

Bitte beachten Sie, dass je nachdem, welches Format benötigen Sie ein SSL-Zertifikat zu konvertieren, werden Sie verschiedene abgehende Dateien gefragt.

SSL-Zertifikate Online-Konverter

Es gibt auch Online-Programme für SSL-Zertifikate von einem Format in ein anderes zu konvertieren. Zum Beispiel können wir auf dem SSL-Wandler SSLShopper beraten.

Verwenden Sie diesen Konverter SSL SSL-Zertifikate in verschiedenen Formaten, wie PEM, DER, P7B und PFX zu konvertieren. Um SSL-Wandler zu verwenden, wählen Sie die Zertifikatsdatei und die Stromart (es durch die Ausdehnung des Formats bestimmt wird), und wählen Sie dann das Format, in dem Sie benötigen ein SSL-Zertifikat zu konvertieren, und klicken Sie dann auf „Certificate Convert“.

Bitte beachten Sie, dass je nachdem, welches Format benötigen Sie ein SSL-Zertifikat zu konvertieren, werden Sie verschiedene abgehende Dateien gefragt.

Umwandlung PEM DER

Обзор форматов сертификатов SSL

Um ein Standard-Zertifikat im PEM-Format in das Binärformat DER konvertieren, müssen nur SSL-Zertifikat-Datei. Normalerweise Sie es im Archiv erhalten zusammen mit Zwischenzertifikaten. In der Regel wird der Name Ihres Domain-Namen in seinem Titel.

Die Umwandlung von PEM in P7B / PKCS # 7

Обзор форматов сертификатов SSL

Wenn Sie Ihr Standard-SSL-Zertifikat in ein Dateiformat P7B / PKCS # 7 konvertieren, können Sie für ein SSL-Zertifikat auf Ihre Domain ausnehmen und eine Zertifikatskette Dateien zum Download bereit. Weitere Informationen darüber, was eine Kette von SSL-Zertifikaten, schrieben wir einen Artikel über CA-Bundle.

Die Umwandlung von PEM in der PFX / PKCS # 12

Обзор форматов сертификатов SSL

Bitte beachten Sie, dass Sie eine andere Datei hinzufügen müssen SSL-Zertifikat-Standard-Format zu konvertieren - Ihren privaten Schlüssel. Private Schlüssel - es ist vertrauliche Informationen, die nur sein sollte. Daher CAs schicken Sie ihn nicht an einen Ort Ihrer Zertifikatsdatei.

Der private Schlüssel wird erstellt, wenn die CSR zu erzeugen. Wenn Sie eine CSR auf Ihrem Server generieren, muss er auch den Schlüssel automatisch speichern. Wenn Sie eine CSR-Anforderung für ein Spezialwerkzeug auf unserer Website (Link auf der Seite oder wenn die technischen Daten füllen), dann wird der Schlüssel für Sie am Ende der Erzeugung von CSR (oder der Einführung von technischen Daten) gezeigt, aber es ist nicht in unserer Datenbank gespeichert. Daher ist es wichtig, dass Sie selbst haben die privaten Schlüssel gehalten.

Konvertieren PFX / PKCS # 12 bis PEM

Wenn Sie SSL PFX-Format-Zertifikat im PEM-Format konvertieren, öffnen Sie die Zertifikatsdatei in einem Texteditor und kopieren Sie den Text jedes Zertifikat, zusammen mit den BEGIN / END-Tags zu den einzelnen Dateien, wonach sie sollten als certificate.cer gespeichert werden (für Ihr Zertifikat Server) und cacert.cer (Zwischenprodukt für die Kette von Zertifikaten). Das gleiche sollte mit dem Text des privaten Schlüssels und speichern Sie es unter dem Namen privatekey.key erfolgen.

Via emaro-ssl.ru & Wiki