Как изменить формат SSL сертификата

После того как вам удалось успешно купить и получить SSL сертификат вы можете столкнуться с тем что он окажется в неподходящем виде. Различные платформы и устройства требуют SSL сертификаты в различных форматах. К примеру , сервер Windows использует PFX файлы, а популярный Apache сервер использует индивидуальный PEM (.crt .cer) файл.

PEM формат сертификатов
PEM формат широко используется и является популярным среди сертификационных центров. PEM сертификаты всегда имеют расширение .pem, .crt, .cer, и .key. Файлы закодированы Base64 в стандарте кодировки символов ASCII начинаются с обязательного строки ---
-- BEGIN CERTIFICATE ----- и заканчиваются строкой ----- END CERTIFICATE -----

Сертификат домена, промежуточный сертификат и частный ключ должен быть в формате PEM.

Apache и другие аналогичный серверы используют сертификаты в PEM формате. Несколько сертификатов и даже закрытый ключ могут быть вместе, в одном файле или же отдельно.

DER формат сертификатов
DER формат просто бинарная форма сертификата в формате PEM. Он иногда имеет расширение файла .der но часто имеет расширение .cer Способ отличить DER. Cer файл и PEM. Cer файл - открыть его в текстовом редакторе и искать BEGIN / END заявления.

Все виды сертификатов и закрытых ключей могут быть закодированы в формате DER. DER обычно используется в платформах Java. Если вам необходимо преобразовать в формат DER, пожалуйста, используйте OpenSSL команды.

PKCS # 7 / P7B формат сертификатов
Файлы PKCS # 7 или P7B закодированные Base64 в стандарте кодировки симоволов ASCII начинаются с обязательного строки ----- BEGIN PKCS7 ------ и заканчиваются строкой ----- END PKCS7 -----

P7B файлы содержат только сертификат и промежуточные сертификаты, частный ключ используется как отдельный файл. Некоторые платформы поддерживают P7B файлы, например Microsoft Windows и Java Tomcat.

PKCS # 12/PFX формат сертификатов
PKCS # 12 или PFX формат является бинарной формой сертификата сервера, промежуточных сертификатов и закрытого ключа в одном файле. PFX файлы обычно имеют расширения, такие как .pfx и .p12. PFX файлы, как правило, используется на машинах Windows для импорта и экспорта сертификатов и закрытых ключей.

При конвертации файла в формате PFX в файл в PEM формате вам нужно будет открыть файл в текстовом редакторе и скопировать каждый сертификат и закрытый ключ (включая BEGIN / END включение) в свои отдельные текстовые файлы и сохранить их как certificate.cer, CACert.cer, и privateKey.key

Если вам необходимо конвертировать файл Java Keystore в другой формат, как правило, проще создать новый приватный ключ и  перевыпустить сертификат.

Настоятельно рекомендуем использовать Ваш рабочий компьютер и команды OpenSSL при конвертации в .pfx файл или с .pfx файла.

Вспомогательные ссылки для изменения формата SSL сертификата:

Конвертер PEM-->DER

Конвертер DER -> PEM

OpenSSL команды для конвертации форматов SSL сертификатов

Convert a SSL certificate from X.509 (.cer) to PKCS#7 (.p7b) using Internet Explorer

Convert PKCS#7 certificate to Standard format using Internet Explorer

Create a PKCS#7 (.p7b) from certificate (.cer)

Create a PFX PKCS#12 file on a Windows server