Konvertere sertifikater ved hjelp av OpenSSL
20 May 2020 14:13

Disse kommandoene lar deg konvertere sertifikater og privat nøkler til forskjellige formater for å gjøre dem kompatible med bestemte typer servere eller programvare.
For eksempel kan du konvertere en normal PEM-fil som ville fungere med Apache til en PFX (PKCS#12) fil og bruke den med Tomcat eller IIS.

  • Konverter en DER-fil (.crt .cer .der) til PEM
    openssl x509 -inform der -in certificate.cer -out certificate.pem
     
  • Konverter en PEM-fil til DER
    openssl x509 -outform der -in certificate.pem -out certificate.der
     
  • Konverter en PKCS#12-filen (.pfx .p12) som inneholder en privatnøkkel og sertifikater til PEM
    openssl pkcs12 -in keystore.pfx -out keystore.pem -nodes
    Du kan legge til -nocerts for å bare få ut den private nøkkelen eller legge til -nokeys for å bare få ut sertifikatet. 
     
  • Konverter en PEM-sertifikat fil og en privatnøkkel til PKCS#12 (.pfx .p12)
    openssl pkcs12 -export -out certificate.pfx -inkey privatekey.key -in certificate.crt -certfile cabundle.crt

Hvor du kan laste ned OpenSSL.
https://openssl.org/

OpenSSL for Windows.
https://wiki.openssl.org/index.php/Binaries
https://www.openssl.org/community/binaries.html


© 2021 Commfides Norge AS
Postboks 405, 1327 Lysaker
Fornebuveien 1, 1366 Lysaker
Telefon +47 21 55 62 60
servicedesk@commfides.com