Use este Conversor SSL para converter certificados SSL de e para diferentes formatos, como pem, der, p7b e pfx. Diferentes plataformas e dispositivos exigem que os certificados SSL sejam convertidos em diferentes formatos. Por exemplo, um servidor Windows exporta e importa arquivos .pfx enquanto um servidor Apache usa arquivos PEM (.crt, .cer) individuais. Para usar o Conversor SSL, basta selecionar o arquivo do certificado e seu tipo atual (ele tentará detectar o tipo a partir da extensão do arquivo) e, em seguida, selecionar o tipo para o qual deseja converter o certificado e clicar em Converter certificado. Para obter mais informações sobre os diferentes tipos de certificado SSL e como você pode converter certificados em seu computador usando o OpenSSL.
Formato PEM
O formato PEM é o formato mais comum no qual as autoridades de certificação emitem certificados. Os certificados PEM geralmente têm extensões como .pem, .crt, .cer e .key . Eles são arquivos ASCII codificados em Base64 e contêm as instruções “—–BEGIN CERTIFICATE—–” e “—–END CERTIFICATE—–“. Certificados de servidor, certificados intermediários e chaves privadas podem ser colocados no formato PEM.
Apache e outros servidores semelhantes usam certificados de formato PEM. Vários certificados PEM, e até mesmo a chave privada, podem ser incluídos em um arquivo, um abaixo do outro, mas a maioria das plataformas, como Apache, espera que os certificados e a chave privada estejam em arquivos separados.
O formato
O formato DER é simplesmente uma forma binária de um certificado em vez do formato ASCII PEM. Às vezes, ele tem uma extensão de arquivo .der , mas geralmente tem uma extensão de arquivo .cer , então a única maneira de saber a diferença entre um arquivo DER .cer e um arquivo PEM .cer é abri-lo em um editor de texto e procurar por as instruções BEGIN/END. Todos os tipos de certificados e chaves privadas podem ser codificados no formato DER. DER é normalmente usado com plataformas Java . O Conversor SSL só pode converter certificados para o formato DER. Se você precisar converter uma chave privada para DER, use os comandos OpenSSL nesta página .
Formato PKCS#7/P7B
O formato PKCS#7 ou P7B geralmente é armazenado no formato Base64 ASCII e possui uma extensão de arquivo .p7b ou .p7c . Os certificados P7B contêm as declarações “—–BEGIN PKCS7—–” e “—–END PKCS7—–“. Um arquivo P7B contém apenas certificados e certificados de cadeia, não a chave privada. Várias plataformas suportam arquivos P7B, incluindo Microsoft Windows e Java Tomcat .
Formato PKCS#12/PFX
O formato PKCS#12 ou PFX é um formato binário para armazenar o certificado do servidor, quaisquer certificados intermediários e a chave privada em um arquivo criptografável. Os arquivos PFX geralmente têm extensões como .pfx e .p12 . Os arquivos PFX são normalmente usados em máquinas Windows para importar e exportar certificados e chaves privadas.
Ao converter um arquivo PFX para o formato PEM, o OpenSSL colocará todos os certificados e a chave privada em um único arquivo. Você precisará abrir o arquivo em um editor de texto e copiar cada certificado e chave privada (incluindo as instruções BEGIN/END) para seu próprio arquivo de texto individual e salvá-los como certificate.cer, CACert.cer e privateKey.key, respectivamente.
Comandos OpenSSL para converter certificados SSL em sua máquina
É altamente recomendável que você converta de e para arquivos .pfx em sua própria máquina usando OpenSSL para poder manter a chave privada lá. Use os seguintes comandos OpenSSL para converter o certificado SSL em diferentes formatos em sua própria máquina:
OpenSSL Converter PEM
Converter PEM para DER
openssl x509 -outform der -in certificate.pem -out certificate.derConverter PEM para P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cerConverter PEM para PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crtOpenSSL Converter DER
Converter DER para PEM
openssl x509 -inform der -in certificate.cer -out certificate.pemOpenSSL Converter P7B
Converter P7B para PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cerConverter P7B para PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cerOpenSSL Converter PFX
Converter PFX para PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodesSe você precisar converter um arquivo Java Keystore para um formato diferente, geralmente é mais fácil criar uma nova chave privada e certificados, mas é possível converter um Java Keystore para o formato PEM .
Fonte: sslshopper