(SSL) Wie konvertiert man eine .der-Datei in eine .cer-Datei?


0

Ich habe das Tutorial, das hier https://info.ssl.com/how-to-der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-conver-them/

Auf meinem Server habe ich ein Zertifikat bezahlt, das nicht das selbstsignierte ist.

Ich möchte SSL auf meinem Apache2-Server aktivieren und 000-default.confmuss eine .cerDatei einfügen .

    SSLCertificateFile /ets/ssl/example.pl.crt
    SSLCertificateKeyFile /etc/ssl/example.key

Soweit ich weiß, handelt es sich bei der .derDatei um eine verschlüsselte .cerDatei.

Sollte ich also .derin eine .cerDatei konvertieren oder falsch denken? Ich möchte verstehen, wie man SSL einrichtet, aber im Moment ist es eher wie schwarze Magie und ich kann keine gute Referenz dafür finden.

Antworten:


4

X.509-Zertifikate liegen immer im DER-Format vor, werden jedoch in der Regel auf zwei Arten gespeichert:

  1. Raw Binary DER (übliche Erweiterungen: .der, .cer)
  2. Textueller, Base64-codierter DER, manchmal "PEM" genannt (übliche Erweiterungen: .crt, .pem)

Beachten Sie, dass die Erweiterungen nicht wirklich in Stein gemeißelt sind - .cer ist möglicherweise textuell, .crt ist möglicherweise binär und so weiter. Man muss tatsächlich hineinschauen.

(Es ist keine Verschlüsselung erforderlich. Das Zertifikat ist eine öffentliche Information.)

Um ein Zertifikat von einem Binärformat in ein Textformat zu konvertieren, können Sie Folgendes verwenden:

openssl x509 -in mycert.der -inform DER -out mycert.pem

# both -inform and -outform default to "PEM" if not specified otherwise

Oder da es nur Base64 ist,

(echo "-----BEGIN CERTIFICATE-----";
 base64 < mycert.der;
 echo "-----END CERTIFICATE-----") > mycert.pem

Vergessen Sie jedoch nicht, die Zertifikatskette (die von Ihrer Zertifizierungsstelle erhaltenen "Aussteller" - oder "Zwischen" -Zertifikate) in dieselbe PEM-Datei einzufügen. Die meisten Programme erwarten dies alles in einer einzigen Datei, obwohl Apache in Version 2.2.x eine separate SSLCertificateChainFile-Option verwendet hat.


Warum nicht einfach benutzen openssl x509 -inform der -in mycert.der -out mycert.cer?
Harrymc

1
So gibt es keinen Unterschied , ob ich hinzufügen .crt, .pemoder .cerDatei zu SSLCertificateFile? support.ssl.com/Knowledgebase/Article/View/19/0/…
A. Dziedziczak

1
@ A.Dziedziczak: Die meisten Programme erwarten das PEM-Format und akzeptieren keine binären DER. (Auch hier spielt die Erweiterung keine Rolle, es kommt auf den Inhalt an.)
grawity
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.