This page has been robot translated, sorry for typos if any. Original content here.

SSL-Zertifikat-Format: wie man das Zertifikat in .pem, .cer, .crt, .der, pkcs oder pfx umwandelt?

Обзор форматов сертификатов SSL

SSL (Secure sockets layer) ist ein kryptografisches Protokoll, das eine sicherere Verbindung impliziert. Es verwendet asymmetrische Kryptographie zur Authentifizierung von Austauschschlüsseln, symmetrische Verschlüsselung zur Wahrung der Vertraulichkeit, Nachrichten-Authentifizierungscodes für die Nachrichtenintegrität. Das Protokoll wurde weithin für Instant Messaging und Voice over IP (VoIP) in Anwendungen wie E-Mail, Internet-Fax, etc. verwendet. Im Jahr 2014 berichtete die US-Regierung eine Anfälligkeit in der aktuellen Version des Protokolls. SSL muss von der Arbeit zugunsten von TLS ausgeschlossen werden ( siehe CVE-2014-3566 ).

SSL wurde ursprünglich von Netscape Communications entwickelt , um das HTTPS-Protokoll zu seinem Netscape Navigator Webbrowser hinzuzufügen. Anschließend wurde auf Basis des SSL 3.0-Protokolls der RFC-Standard entwickelt und übernommen, der den Namen TLS erhielt.

Für die erfolgreiche Installation und den Betrieb von SSL-Zertifikaten auf verschiedenen Plattformen und Geräten sind sie häufig in verschiedenen Formaten vorgesehen. Zum Beispiel verwenden Windows-Server PFX-Dateien, Apache-Server benötigen PEM-Dateien mit einer .crt- oder .cer-Erweiterung. In diesem Artikel werden wir Ihnen helfen, die folgenden Fragen zu verstehen:

  • Was sind die Formate von SSL-Zertifikaten?
  • Wie sind sie anders?
  • Wie kann man SSL-Zertifikate von einem Format in ein anderes konvertieren?

Übersicht der SSL-Zertifikat-Formate

PEM-Zertifikat-Format

PEM ist das beliebteste Format unter den Zertifizierungszentren. PEM-Zertifikate können die Erweiterung .pem, .crt, .cer und .key (private key file) haben. Es handelt sich um eine ASCII-Datei, die im Base64- Schema codiert ist. Wenn Sie eine Pem-Formatdatei in einem Texteditor öffnen, können Sie sehen, dass der Text des Codes mit dem Tag "- BEGIN CERTIFICATE -" beginnt und mit dem Tag "- END CERTIFICATE -" endet.

Apache und andere ähnliche Server verwenden Zertifikate im PEM-Format. Beachten Sie, dass eine Datei mehrere SSL-Zertifikate und sogar einen privaten Schlüssel enthalten kann, eine unter der anderen. In diesem Fall wird jedes Zertifikat von den zuvor angegebenen BEGIN- und END- Tags getrennt. In der Regel muss ein SSL-Zertifikat auf Apache installiert werden, Zertifikate und ein privater Schlüssel müssen sich in verschiedenen Dateien befinden.

Format des DER Zertifikats

DER ist ein binärer Zertifikatstyp anstelle des PEM-Formats. Im PEM-Format wird die .cer- Dateierweiterung am häufigsten verwendet, aber manchmal ist die Dateierweiterung .der gefunden. Um also ein SSL-Zertifikat im PEM-Format aus dem DER-Format zu unterscheiden, öffnen Sie es in einem Texteditor und finden die Anfangs- und End-Tags des Zertifikats ( BEGIN / END ). Die SSL-Zertifikate werden in der Regel auf Java-Plattformen verwendet.

PKCS # 7 / P7B Zertifikat

SSL-Zertifikate im Format PKCS # 7 oder P7B sind Dateien, die im Base64 ASCII- Format gespeichert sind und eine .p7b- oder .p7c-Dateierweiterung haben. P7B Zertifikate enthalten die Start-Tags des Zertifikats "- BEGIN PKCS7 -" und sein Ende "- END PKCS7 -" . Dateien im P7B-Format beinhalten nur Ihr SSL-Zertifikat und Zwischen-SSL-Zertifikate. Der private Schlüssel ist eine separate Datei. SSL-Zertifikate im PKCS # 7 / P7B-Format unterstützen folgende Plattformen: Microsoft Windows und Java Tomcat .

PFX-Zertifikat (Format PKCS # 12)

Das Format des SSL-Zertifikats PKCS # 12 oder, wie es auch genannt wird, ist das BFG- Zertifikat, in dem eine verschlüsselte Datei nicht nur Ihr persönliches Serverzertifikat und Zwischenzertifikate der Zertifizierungsstelle, sondern auch Ihren privaten Schlüssel speichert. PFX-Dateien haben in der Regel die Erweiterung .pfx oder .p12 . Typischerweise werden PFX-Formatdateien auf Windows-Servern zum Importieren und Exportieren von SSL-Zertifikatdateien und Ihrem privaten Schlüssel verwendet.

SSL-Zertifikate in OpenSSL umwandeln

Mit diesen OpenSSL-Befehlen können Sie Zertifikate und Schlüssel in verschiedene Formate konvertieren. Um sie mit bestimmten Arten von Servern oder Software kompatibel zu machen. Zum Beispiel müssen Sie eine normale PEM-Datei konvertieren, die mit Apache zum PFX-Format (PKCS # 12) arbeiten wird, um es mit Tomcat oder IIS zu verwenden.

Umwandlung von PEM in den

openssl x509 -outform der -in certificate.pem -out certificate.der

Konvertieren von PEM zu P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

Konvertieren von PEM zu PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Konvertieren SIE nach PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

P7B in PEM umwandeln

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Konvertieren Sie P7B in PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

PFX in PEM umwandeln

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Online SSL Zertifikat Konverter

Auch gibt es Online-Programme für die Umwandlung von SSL-Zertifikaten von einem Format in ein anderes. Zum Beispiel können wir den SSL-Konverter von SSLShopper beraten.

Verwenden Sie diesen SSL-Konverter, um SSL-Zertifikate in verschiedenen Formaten wie PEM, DER, P7B und PFX zu konvertieren. Um den SSL-Konverter zu verwenden, wählen Sie einfach die Zertifikatdatei und den aktuellen Typ aus (es wird durch das Erweiterungsformat bestimmt), dann wählen Sie das Format aus, in dem Sie das SSL-Zertifikat konvertieren müssen und klicken Sie auf die Schaltfläche "Zertifikat konvertieren" .

Beachten Sie, dass je nachdem, welches Format Sie ein SSL-Zertifikat konvertieren müssen, benötigen Sie unterschiedliche ausgehende Dateien.

Online SSL Zertifikat Konverter

Auch gibt es Online-Programme für die Umwandlung von SSL-Zertifikaten von einem Format in ein anderes. Zum Beispiel können wir den SSL-Konverter von SSLShopper beraten.

Verwenden Sie diesen SSL-Konverter, um SSL-Zertifikate in verschiedenen Formaten wie PEM, DER, P7B und PFX zu konvertieren. Um den SSL-Konverter zu verwenden, wählen Sie einfach die Zertifikatdatei und den aktuellen Typ aus (es wird durch das Erweiterungsformat bestimmt), dann wählen Sie das Format aus, in dem Sie das SSL-Zertifikat konvertieren müssen und klicken Sie auf die Schaltfläche "Zertifikat konvertieren".

Beachten Sie, dass je nachdem, welches Format Sie ein SSL-Zertifikat konvertieren müssen, benötigen Sie unterschiedliche ausgehende Dateien.

Umwandlung von PEM in den

Обзор форматов сертификатов SSL

Um ein Standardzertifikat im PEM-Format in ein binäres DER-Format umzuwandeln, ist nur eine SSL-Zertifikatdatei erforderlich. Normalerweise erhalten Sie es im Archiv zusammen mit Zwischenzertifikaten. In der Regel wird der Name Ihrer Domain im Namen angegeben.

Umwandeln PEM zu P7B / PKCS # 7

Обзор форматов сертификатов SSL

Wenn Sie Ihr Standard-SSL-Zertifikat in eine P7B / PKCS # 7-Formatdatei konvertieren müssen, können Sie auch Dateien mit Zertifikatsketten zusätzlich zum SSL-Zertifikat Ihrer Domain hochladen. Für weitere Informationen darüber, was die SSL-Zertifikat-Kette ist, schrieben wir in den Artikel über das CA-Bündel.

Konvertieren von PEM zu PFX / PKCS # 12

Обзор форматов сертификатов SSL

Bitte beachten Sie, dass Sie, um das Standard-SSL-Zertifikatformat zu konvertieren, eine weitere Datei hinzufügen müssen - Ihren privaten Schlüssel. Ein privater Schlüssel ist vertrauliche Informationen, die nur in Ihrem Besitz sein sollten. Daher schicken die Zertifizierungsstellen sie nicht an den Standort mit den Dateien Ihres Zertifikats.

Ein privater Schlüssel wird erstellt, wenn die CSR-Anforderung erzeugt wird. Wenn Sie CSR auf Ihrem Server generieren, sollte der Schlüssel automatisch darauf gespeichert werden. Wenn Sie eine CSR-Anfrage in einem speziellen Tool auf unserer Website (auf der Seite durch Referenz oder zum Zeitpunkt des Ausfüllens der technischen Daten) erstellen, wird Ihnen der Schlüssel am Ende der CSR-Generierung (oder die Einführung von technischen Daten) angezeigt, ist aber nicht in unserer Datenbank gespeichert. Deshalb ist es wichtig, dass du den privaten Schlüssel selbst speicherst.

PFX / PKCS # 12 in PEM umwandeln

Wenn Sie ein PFX-Format-Zertifikat in das PEM-Format konvertieren müssen, öffnen Sie die Zertifikatdatei in einem beliebigen Texteditor und kopieren Sie den Text jedes Zertifikats zusammen mit den BEGIN / END-Tags in separate Dateien und speichern sie dann als Zertifikat Server) und cacert.cer (für die Kette von Zwischenzertifikaten). Das gleiche sollte mit dem Text des privaten Schlüssels gemacht werden und es als privatekey.key speichern.

Über emaro- sl.ru & wiki