Convierta su certificado al formato correcto que desee
A veces, la autoridad de certificación que emitió su certificado lo envía en un tipo de archivo que no es compatible con su servidor. Afortunadamente, esto se puede arreglar fácilmente. Ya sea que se trate de formato DER, PKCS # 7, P7B, PKCS # 12 o PFX, es fácil de convertir.
CONVERTIR DESDE FORMATO PEM
Convertir PEM a DER
openssl x509 -outform der -in certificate.pem -out certificate.der
Convertir PEM a P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
Convertir PEM a PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
CONVERTIR DESDE FORMATO DER
DER es una forma binaria de PEM. Tiene extensión .der o .cer. DER se utiliza normalmente con plataformas Java.
Convertir DER a PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
CONVERTIR DESDE FORMATO PKCS#7 O P7B
El archivo con formato P7B generalmente se almacena en formato Base64 y tiene extensión .p7b o .p7c. Los archivos de este formato contienen las líneas "-----BEGIN PKCS7-----" y "-----END PKCS7-----". Este formato es solo para certificados, no para claves privadas.
PKCS#7 y P7B se instalan en servidores Microsoft Windows y Java Tomcat.
Convertir P7B a PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Convertir P7B a PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
CONVERTIR DESDE FORMATO PKCS#12 O PFX
PFX es un formato binario que almacena el certificado del servidor, los certificados intermedios y la clave privada en un solo archivo. Suele tener la extensión .pfx o .p12. Normalmente, se utilizan en máquinas con Windows.
Al convertir el formato PFX a PEM, un archivo incluirá todos los certificados y la clave privada.
Para separarlo, debe abrir este archivo en un editor de texto simple, copiar cada parte (con líneas BEGIN y END) en diferentes archivos y guardarlo como certificate.cer, CACert.cer y privatekey.key.
Convertir PFX a PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
Convertir PFX a .CRT
openssl pkcs12 -in certificado.pfx -out certificado.crt -nodes
EXTRAER LLAVES
También se puede extraer del mismo certificado, las claves pública y privada por separado:
Extraer la clave pública
openssl pkcs12 -in certificado.pfx -clcerts -nokeys -out certificado.cer
Extraer la clave privada
openssl pkcs12 -in certificado.pfx -nocerts -nodes -out certificado.key
Comments