This page has been robot translated, sorry for typos if any. Original content here.

SSL-Zertifikatformat: Wie konvertiert man ein Zertifikat in .pem, .cer, .crt, .der, pkcs oder pfx?

Обзор форматов сертификатов SSL

SSL (Secure Sockets Layer) ist ein kryptographisches Protokoll, das eine sicherere Verbindung impliziert. Es verwendet asymmetrische Kryptographie zur Authentifizierung von Vermittlungsschlüsseln, symmetrische Verschlüsselung zur Wahrung der Vertraulichkeit, Nachrichtenauthentifizierungscodes für die Nachrichtenintegrität. Das Protokoll wurde häufig für Instant Messaging und Voice over IP (engl. Voice over IP - VoIP) in Anwendungen wie E-Mail, Internetfax usw. verwendet. Im Jahr 2014 meldete die US-Regierung eine Schwachstelle in der aktuellen Version des Protokolls. SSL sollte von der Arbeit zugunsten von TLS ausgeschlossen werden ( siehe CVE-2014-3566 ).

SSL wurde ursprünglich von Netscape Communications entwickelt , um das HTTPS-Protokoll seinem Netscape Navigator-Webbrowser hinzuzufügen. Anschließend wurde basierend auf dem SSL 3.0-Protokoll ein RFC-Standard namens TLS entwickelt und übernommen.

Für eine erfolgreiche Installation und den erfolgreichen Betrieb von SSL-Zertifikaten auf verschiedenen Plattformen und Geräten müssen diese oft in verschiedenen Formaten bereitgestellt werden. Beispielsweise verwenden Windows-Server PFX-Dateien, für Apache-Server sind PEM-Dateien mit der Erweiterung .crt oder .cer erforderlich. In diesem Artikel werden wir Ihnen helfen, die folgenden Probleme zu verstehen:

  • Was sind die SSL-Zertifikatformate?
  • Wie unterscheiden sie sich?
  • Wie konvertiert man SSL-Zertifikate von einem Format in ein anderes?

Übersicht über SSL-Zertifikatformate

PEM-Zertifikatformat

PEM ist das beliebteste Format unter Zertifizierungsstellen. PEM-Zertifikate können eine .pem-, .crt-, .cer- und .key-Erweiterung (private Schlüsseldatei) haben. Es ist eine Base64- codierte ASCII-Datei. Wenn Sie eine PEM- Datei in einem Texteditor öffnen, können Sie sehen, dass der darin enthaltene Code mit dem Tag "- BEGIN CERTIFICATE -" beginnt und mit dem Tag "- END CERTIFICATE -" endet.

Apache und andere ähnliche Server verwenden Zertifikate im PEM-Format. Bitte beachten Sie, dass eine einzelne Datei mehrere SSL-Zertifikate und sogar einen privaten Schlüssel unter dem anderen enthalten kann. In diesem Fall wird jedes Zertifikat durch die zuvor angegebenen BEGIN- und END- Tags vom Rest getrennt. Um ein SSL-Zertifikat auf Apache zu installieren, müssen sich Zertifikate und der private Schlüssel in der Regel in verschiedenen Dateien befinden.

DER-Zertifikatformat

DER ist ein binärer Zertifikatstyp anstelle des PEM-Formats. Im PEM-Format wird am häufigsten die Dateierweiterung .cer verwendet, manchmal wird jedoch auch die Dateierweiterung .der gefunden. Um das SSL-Zertifikat im PEM-Format vom DER-Format zu unterscheiden, öffnen Sie es daher in einem Texteditor und suchen Sie nach den Start- und End-Tags des Zertifikats ( BEGIN / END ). DER SSL-Zertifikate werden normalerweise auf Java-Plattformen verwendet.

PKCS # 7 / P7B-Zertifikat

SSL-Zertifikate im PKCS # 7- oder P7B-Format sind Dateien, die im Base64-ASCII- Format gespeichert sind und die Dateierweiterung .p7b oder .p7c haben. P7B-Zertifikate enthalten Tags vom Anfang des Zertifikats "- BEGIN PKCS7 -" und dessen Ende "- END PKCS7 -" . Dateien im P7B-Format enthalten nur Ihr SSL-Zertifikat und zwischengeschaltete SSL-Zertifikate. Der private Schlüssel ist eine separate Datei. SSL-Zertifikate im PKCS # 7 / P7B-Format unterstützen die folgenden Plattformen: Microsoft Windows und Java Tomcat .

PFX-Zertifikat (PKCS # 12-Format)

Das SSL-Zertifikatformat PKCS # 12 oder, wie es auch genannt wird, das PFX- Zertifikat ist ein Binärformat, mit dem nicht nur Ihr persönliches Serverzertifikat und Zertifikate der Zwischenzertifizierungsstelle, sondern auch Ihr privater Schlüssel in einer verschlüsselten Datei gespeichert wird. PFX-Dateien haben normalerweise die Erweiterung .pfx oder .p12 . Normalerweise werden PFX-Dateien auf Windows-Servern zum Importieren und Exportieren von SSL-Zertifikatsdateien und Ihres privaten Schlüssels verwendet.

Konvertieren Sie SSL-Zertifikate in OpenSSL

Mit diesen OpenSSL-Befehlen können Sie Zertifikate und Schlüssel in verschiedene Formate konvertieren. Um sie mit bestimmten Arten von Servern oder Software kompatibel zu machen. Zum Beispiel müssen Sie eine gewöhnliche PEM-Datei, die mit Apache funktioniert, in das PFX-Format (PKCS # 12) konvertieren, um sie mit Tomcat oder IIS zu verwenden.

Konvertieren von PEM in DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Konvertieren von PEM in P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

Konvertieren von PEM in PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Konvertieren von DER zu PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

P7B in PEM konvertieren

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Konvertieren von P7B nach PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Konvertieren von PFX in PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Online-SSL-Zertifikatskonverter

Es gibt auch Online-Programme zum Konvertieren von SSL-Zertifikaten von einem Format in ein anderes. Zum Beispiel können wir SSL-Konverter von SSLShopper empfehlen .

Verwenden Sie diesen SSL-Konverter, um SSL-Zertifikate verschiedener Formate wie PEM, DER, P7B und PFX zu konvertieren. Um einen SSL-Konverter zu verwenden, wählen Sie einfach die Zertifikatsdatei und den aktuellen Typ aus (hängt vom Erweiterungsformat ab), wählen Sie dann das Format, in das Sie das SSL-Zertifikat konvertieren möchten, und klicken Sie auf die Schaltfläche "Zertifikat konvertieren" .

Bitte beachten Sie, dass Sie abhängig vom Format, in dem Sie das SSL-Zertifikat konvertieren müssen, unterschiedliche ausgehende Dateien benötigen.

Online-SSL-Zertifikatskonverter

Es gibt auch Online-Programme zum Konvertieren von SSL-Zertifikaten von einem Format in ein anderes. Zum Beispiel können wir SSL-Konverter von SSLShopper empfehlen.

Verwenden Sie diesen SSL-Konverter, um SSL-Zertifikate verschiedener Formate wie PEM, DER, P7B und PFX zu konvertieren. Um einen SSL-Konverter zu verwenden, wählen Sie einfach die Zertifikatsdatei und den aktuellen Typ aus (hängt vom Erweiterungsformat ab), wählen Sie dann das Format, in das Sie das SSL-Zertifikat konvertieren möchten, und klicken Sie auf die Schaltfläche "Zertifikat konvertieren".

Bitte beachten Sie, dass Sie abhängig vom Format, in dem Sie das SSL-Zertifikat konvertieren müssen, unterschiedliche ausgehende Dateien benötigen.

Umwandlung von PEM in DER

Обзор форматов сертификатов SSL

Um ein Standard-PEM-Zertifikat in das binäre DER-Format zu konvertieren, benötigen Sie nur eine SSL-Zertifikatsdatei. Normalerweise erhalten Sie es zusammen mit Zwischenzertifikaten im Archiv. Der Name gibt in der Regel den Namen Ihrer Domain an.

Konvertieren von PEM zu P7B / PKCS # 7

Обзор форматов сертификатов SSL

Wenn Sie Ihr Standard-SSL-Zertifikat in eine P7B / PKCS # 7-Datei konvertieren müssen, können Sie zusätzlich zum SSL-Zertifikat für Ihre Domäne auch Zertifikatskettendateien hochladen. Weitere Informationen darüber, was eine Kette von SSL-Zertifikaten ist, haben wir im Artikel über CA-Bundle geschrieben.

Konvertieren von PEM zu PFX / PKCS # 12

Обзор форматов сертификатов SSL

Bitte beachten Sie, dass Sie, um das standardmäßige SSL-Zertifikatformat zu konvertieren, eine weitere Datei hinzufügen müssen - Ihren privaten Schlüssel. Ein privater Schlüssel ist eine vertrauliche Information, die nur Sie haben sollten. Daher senden Zertifizierungsstellen sie nicht mit Ihren Zertifikatsdateien an die Site.

Der private Schlüssel wird zum Zeitpunkt der Generierung der CSR-Anforderung erstellt. Wenn Sie eine CSR auf Ihrem Server generieren, muss der Schlüssel automatisch darauf gespeichert werden. Wenn Sie eine CSR-Anfrage in einem speziellen Tool auf unserer Website erstellen (auf der Seite per Referenz oder beim Ausfüllen technischer Daten), wird Ihnen der Schlüssel am Ende der CSR-Generierung (oder der Einführung von technischen Daten) angezeigt, aber nicht in unserer Datenbank gespeichert. Daher ist es wichtig, dass Sie den privaten Schlüssel selbst speichern.

Konvertieren Sie PFX / PKCS # 12 in PEM

Wenn Sie ein SSL PFX-Zertifikat in ein PEM-Format konvertieren müssen, öffnen Sie die Zertifikatsdatei in einem beliebigen Texteditor und kopieren Sie den Text jedes Zertifikats zusammen mit den BEGIN / END-Tags in separate Dateien, wonach sie als certificate.cer (für Ihr Zertifikat) gespeichert werden sollen Server) und cacert.cer (für eine Kette von Zwischenzertifikaten). Dasselbe sollte mit dem Text des privaten Schlüssels geschehen und unter dem Namen privatekey.key gespeichert werden.

Über emaro-ssl.ru & wiki