Konvertere sertifikater ved hjelp av OpenSSL

Kunnskapsbase

(51)SSL (28)Commfides e-ID (11)Commfides Kryptert e-post (61)Nedlastinger (6)Signeringsporten (1)Autentiserings Applett

Kunnskapsbase: SSL > Ofte stilte spørsmål om SSL

15 Nov 2023 9:48

Disse kommandoene lar deg konvertere sertifikater og privat nøkler til forskjellige formater for å gjøre dem kompatible med bestemte typer servere eller programvare.
For eksempel kan du konvertere en normal PEM-fil som ville fungere med Apache til en PFX (PKCS#12) fil og bruke den med Tomcat eller IIS.

Konverter en DER-fil (.crt .cer .der) til PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Konverter en PEM-fil til DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Konverter en PKCS#12-filen (.pfx .p12) som inneholder en privatnøkkel og sertifikater til PEM
```
openssl pkcs12 -in keystore.pfx -out keystore.pem -nodes
```
Du kan legge til -nocerts for å bare få ut den private nøkkelen eller legge til -nokeys for å bare få ut sertifikatet.

Bruk legacy mode for eldre PKCS#12 algoritmer. "provider-path" må endres i forhold til hvor OpenSSL er installert.
-legacy -provider-path "C:\Program Files\OpenSSL-Win64\bin"

Konverter en PEM-sertifikat fil og en privatnøkkel til PKCS#12 (.pfx .p12)

openssl pkcs12 -export -out certificate.pfx -inkey privatekey.key -in certificate.crt -certfile cabundle.crt

Hvor du kan laste ned OpenSSL.
https://openssl.org/

OpenSSL for Windows.
https://wiki.openssl.org/index.php/Binaries
https://www.openssl.org/community/binaries.html

© 2021 Commfides Norge AS
Postboks 405, 1327 Lysaker
Fornebuveien 1, 1366 Lysaker
Telefon +47 21 55 62 60
servicedesk@commfides.com