top of page
Buscar

Convertir Certificados a cualquier formato

Convierta su certificado al formato correcto que desee A veces, la autoridad de certificación que emitió su certificado lo envía en un tipo de archivo que no es compatible con su servidor. Afortunadamente, esto se puede arreglar fácilmente. Ya sea que se trate de formato DER, PKCS # 7, P7B, PKCS # 12 o PFX, es fácil de convertir.

CONVERTIR DESDE FORMATO PEM

Convertir PEM a DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Convertir PEM a P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

Convertir PEM a PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

CONVERTIR DESDE FORMATO DER

DER es una forma binaria de PEM. Tiene extensión .der o .cer. DER se utiliza normalmente con plataformas Java.


Convertir DER a PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

CONVERTIR DESDE FORMATO PKCS#7 O P7B

El archivo con formato P7B generalmente se almacena en formato Base64 y tiene extensión .p7b o .p7c. Los archivos de este formato contienen las líneas "-----BEGIN PKCS7-----" y "-----END PKCS7-----". Este formato es solo para certificados, no para claves privadas.


PKCS#7 y P7B se instalan en servidores Microsoft Windows y Java Tomcat.


Convertir P7B a PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Convertir P7B a PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

CONVERTIR DESDE FORMATO PKCS#12 O PFX

PFX es un formato binario que almacena el certificado del servidor, los certificados intermedios y la clave privada en un solo archivo. Suele tener la extensión .pfx o .p12. Normalmente, se utilizan en máquinas con Windows.


Al convertir el formato PFX a PEM, un archivo incluirá todos los certificados y la clave privada.


Para separarlo, debe abrir este archivo en un editor de texto simple, copiar cada parte (con líneas BEGIN y END) en diferentes archivos y guardarlo como certificate.cer, CACert.cer y privatekey.key.

Convertir PFX a PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Convertir PFX a .CRT

openssl pkcs12 -in certificado.pfx -out certificado.crt -nodes

EXTRAER LLAVES

También se puede extraer del mismo certificado, las claves pública y privada por separado:


Extraer la clave pública

openssl pkcs12 -in certificado.pfx -clcerts -nokeys -out certificado.cer

Extraer la clave privada

openssl pkcs12 -in certificado.pfx -nocerts -nodes  -out certificado.key












Comments


bottom of page