SSL-Zertifikat-Format: wie ein Zertifikat in .pem zu konvertieren, .cer, .crt, .der, pkcs oder pfx?
SSL (Secure Sockets Layer Eng -. Coketov geschützt Ebene) - ein kryptographisches Protokoll , das eine sicherere Verbindung impliziert. Es nutzt asymmetrische Kryptographie den Austausch von Schlüsseln, die symmetrische Verschlüsselung für Vertraulichkeit, Nachrichtenauthentifizierungscodes für die Nachrichtenintegrität zu authentifizieren. Das Protokoll wurde für Instant Messaging und Voice over IP (Englisch Voice over IP. - VoIP) weit verbreitet. In Anwendungen wie E-Mail, Internet-Fax, usw. Im Jahr 2014 berichtete die US-Regierung eine Sicherheitslücke in der aktuellen Version des Protokolls. SSL sollte von der Arbeit zum Wohle der TLS ausgeschlossen werden (siehe. CVE-2014-3566).
SSL wurde ursprünglich von Netscape Communications entwickelt das HTTPS - Protokoll in Ihrem Netscape Navigator Web - Browser hinzuzufügen. Anschließend auf der Basis der SSL 3.0-Protokoll wurde entwickelt und Standard RFC angenommen, erhielt den Namen des TLS.
Für eine erfolgreiche Installation und den Betrieb von SSL-Zertifikaten über mehrere Plattformen und Geräte, oft müssen sie eine Vielzahl von Formaten zur Verfügung zu stellen. Verwenden Sie zum Beispiel Windows-Server PFX-Dateien für Apache-Server PEM-Dateien mit der Erweiterung .crt oder .cer benötigt. In diesem Artikel werden wir Ihnen helfen, die folgenden Probleme zu verstehen:
- Was sind die SSL-Zertifikat-Formate?
- Wie unterscheiden sie sich?
- Wie SSL-Zertifikate von einem Format in ein anderes zu konvertieren?
Übersicht über die SSL-Zertifikate Formate
PEM-Format Zertifikat
PEM - das populärste Format unter Zertifizierungsstellen. PEM - Zertifikate haben die Erweiterung .pem, .crt kann, cer und .key (Private Key - Datei). Es ist eine ASCII - Datei, die von Base64 - Schema codiert. Wenn Sie eine pem - Format - Datei in einem Texteditor öffnen, können Sie sehen , dass der Code Text , um ihn mit dem Tag beginnt «- ZERTIFIKAT BEGIN -» und endet mit dem Tag «- END CERTIFICATE -«.
Apache und andere ähnliche Server verwenden Zertifikate im PEM-Format. Beachten Sie, dass eine einzelne Datei mehrere SSL-Zertifikate, und auch der private Schlüssel, untereinander enthalten. In diesem Fall wird jeder von dem anderen Zertifikat getrennt zuvor angegebenen Tags und END BEGIN. Als allgemeine Regel gilt, ein SSL-Zertifikat auf Apache, Zertifikat und einen privaten Schlüssel zu installieren, müssen in separaten Dateien sein.
DER Zertifikatsformat
DER - ein binärer Typ Zertifikat anstelle von PEM - Format. Das PEM - Format wird am häufigsten Erweiterung .cer - Datei verwendet, aber manchmal kann man treffen und .der - Datei - Erweiterung. Deshalb, um das SSL - Zertifikat im PEM - Format aus dem DER - Format, öffnen Sie sie in einem Texteditor und die Suche nach Tags , die den Anfang und das Ende des Zertifikats (BEGIN / END) zu unterscheiden. DER SSL-Zertifikate werden in der Java-Plattform verwendet.
PKCS # 7 / P7B Zertifikat
SSL - Zertifikate im Format PKCS # 7 oder P7B - Dateien , die in Base64 ASCII - Format gespeichert sind , und haben die Erweiterung einer Datei oder eines P7B .p7c. P7B Zertifikate enthalten Tags Zertifikat starten «- BEGIN PKCS7 -» und das Ende «- END PKCS7 -«. in P7B umfassen Format-Dateien das SSL-Zertifikat und Zwischen SSL-Zertifikate nur. Der private Schlüssel ist somit eine separate Datei. SSL - Zertifikate im Format PKCS # 7 / P7B unterstützt folgende Plattformen: Microsoft Windows und Java Tomcat.
PFX Zertifikat (PKCS # 12-Format)
SSL - Zertifikat - Format PKCS # 12, oder, wie sie genannt wird, das PFX Zertifikat - Binärformat, deren Verwendung in einer verschlüsselten Datei speichert nicht nur Ihre eigenen Server - Zertifikat und Zwischen CA - Zertifikate, sondern auch Ihre privaten Schlüssel. PFX - Dateien haben in der Regel die Erweiterung PFX oder P12. Üblicherweise wird die PFX-Dateiformat auf Windows-Servern verwendet zum Importieren und Exportieren von Dateien, SSL-Zertifikate und private Schlüssel.
Konvertieren von SSL-Zertifikaten in OpenSSL
OpenSSL-Befehle haben die Möglichkeit, Zertifikate und Schlüssel in verschiedene Formate zu konvertieren. Um sie kompatibel mit bestimmten Arten von Servern oder Software zu machen. Zum Beispiel müssen Sie eine normale PEM-Datei zu konvertieren, die mit Apache funktioniert, in der PFX (PKCS # 12), um es in die Tomcat, IIS, oder das Format zu übernehmen.
Konvertieren PEM zu Der
openssl x509 -outform der -in certificate.pem -out certificate.der Konvertieren PEM in P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer Convert PFX zu PEM
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt Konvertieren DER PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem Convert P7B in PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer Convert P7B in PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer Convert PFX zu PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes Online Converter SSL-Zertifikate
Es gibt auch Online-Programme für die Umwandlung von SSL-Zertifikate von einem Format in ein anderes. Zum Beispiel können wir die SSL Converter raten SSLShopper .
Verwenden Sie diesen Konverter SSL SSL-Zertifikate in verschiedenen Formaten, wie PEM, DER, P7B und PFX zu konvertieren. Um die SSL-Wandler verwenden, wählen Sie die Zertifikatsdatei und den aktuellen Typ (durch Erweiterungsformat bestimmt wird), und wählen Sie dann das Format , in dem Sie benötigen ein SSL - Zertifikat zu konvertieren, und klicken Sie dann auf "Certificate Convert".
Bitte beachten Sie, dass je nachdem, welche Format benötigen Sie ein SSL-Zertifikat zu konvertieren, werden Sie verschiedene abgehende Dateien gefragt.
Online Converter SSL-Zertifikate
Es gibt auch Online-Programme für die Umwandlung von SSL-Zertifikate von einem Format in ein anderes. Zum Beispiel können wir uns auf die SSL Converter SSLShopper beraten.
Verwenden Sie diesen Konverter SSL SSL-Zertifikate in verschiedenen Formaten, wie PEM, DER, P7B und PFX zu konvertieren. Um die SSL-Wandler verwenden, wählen Sie die Zertifikatsdatei und den aktuellen Typ (durch Erweiterungsformat bestimmt wird), und wählen Sie dann das Format, in dem Sie benötigen ein SSL-Zertifikat zu konvertieren, und klicken Sie dann auf "Certificate Convert".
Bitte beachten Sie, dass je nachdem, welche Format benötigen Sie ein SSL-Zertifikat zu konvertieren, werden Sie verschiedene abgehende Dateien gefragt.
Umwandlung PEM DER
Um ein Standard-Zertifikat im PEM-Format in das Binärformat DER konvertieren, müssen nur die SSL-Zertifikat-Datei. Normalerweise erhalten Sie im Archiv, zusammen mit Zwischenzertifikate. Als allgemeine Regel gilt, so der Name Ihrer Domäne in seinem Titel.
Die Umstellung auf PEM P7B / PKCS # 7
Wenn Sie benötigen, um Ihre Standard-SSL-Zertifikat in ein Dateiformat P7B / PKCS # 7 zu konvertieren, können Sie für ein SSL-Zertifikat für Ihre Domain ausnehmen und eine Zertifikatskette Dateien herunterladen. Für weitere Informationen darüber, was eine Kette von SSL-Zertifikaten, schrieben wir einen Artikel über CA-Bundle.
Die Umwandlung von PEM in der PFX / PKCS # 12
Bitte beachten Sie, dass Sie eine andere Datei hinzufügen müssen SSL-Zertifikat-Standard-Format zu konvertieren - Ihren privaten Schlüssel. Privater Schlüssel - es ist vertrauliche Informationen, die nur sein sollte. Daher Zertifizierungsstellen ihn nicht an einen Ort Ihrer Zertifikatsdateien senden.
Der private Schlüssel wird erstellt, wenn eine CSR-Anforderung zu erzeugen. Wenn Sie eine CSR auf Ihrem Server generieren, auch muss er automatisch bleiben Schlüssel. Wenn Sie eine CSR-Anforderung für ein Spezialwerkzeug auf unserer Website (Link auf der Seite oder wenn die technischen Daten Füllung), dann wird der Schlüssel für Sie am Ende der Erzeugung von CSR (oder die Einführung von technischen Daten) gezeigt, aber es ist nicht in unserer Datenbank gespeichert. Daher ist es wichtig, dass Sie selbst haben den privaten Schlüssel gehalten.
Konvertieren von PFX / PKCS # 12 bis PEM
Wenn Sie SSL PFX-Format-Zertifikat im PEM-Format zu konvertieren, öffnen Sie die Zertifikatsdatei in einem Texteditor und kopieren Sie den Text jedes Zertifikat, zusammen mit den BEGIN / END-Tags in einzelnen Dateien, und dann sollten sie als certificate.cer gespeichert werden (für das Zertifikat Server) und cacert.cer (für Zwischenzertifikatskette). Das Gleiche sollte mit dem Text des privaten Schlüssels durchgeführt werden und es unter dem Namen privatekey.key speichern.
Via emaro-ssl.ru & Wiki
Kommentare
im Auge kommentierte halten , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit und die Anonymität des Internets, ändert ihre Meinung nicht teilen, nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.