Підбір сертификату |
Как изменить формат SSL сертификатаПосле того как вам удалось успешно купить и получить SSL сертификат вы можете столкнуться с тем что он окажется в неподходящем виде. Различные платформы и устройства требуют SSL сертификаты в различных форматах. К примеру , сервер Windows использует PFX файлы, а популярный Apache сервер использует индивидуальный PEM (.crt .cer) файл. PEM формат сертификатов Сертификат домена, промежуточный сертификат и частный ключ должен быть в формате PEM. Apache и другие аналогичный серверы используют сертификаты в PEM формате. Несколько сертификатов и даже закрытый ключ могут быть вместе, в одном файле или же отдельно. DER формат сертификатов Все виды сертификатов и закрытых ключей могут быть закодированы в формате DER. DER обычно используется в платформах Java. Если вам необходимо преобразовать в формат DER, пожалуйста, используйте OpenSSL команды. PKCS # 7 / P7B формат сертификатов P7B файлы содержат только сертификат и промежуточные сертификаты, частный ключ используется как отдельный файл. Некоторые платформы поддерживают P7B файлы, например Microsoft Windows и Java Tomcat. PKCS # 12/PFX формат сертификатов При конвертации файла в формате PFX в файл в PEM формате вам нужно будет открыть файл в текстовом редакторе и скопировать каждый сертификат и закрытый ключ (включая BEGIN / END включение) в свои отдельные текстовые файлы и сохранить их как certificate.cer, CACert.cer, и privateKey.key Если вам необходимо конвертировать файл Java Keystore в другой формат, как правило, проще создать новый приватный ключ и перевыпустить сертификат. Настоятельно рекомендуем использовать Ваш рабочий компьютер и команды OpenSSL при конвертации в .pfx файл или с .pfx файла. Вспомогательные ссылки для изменения формата SSL сертификата: OpenSSL команды для конвертации форматов SSL сертификатов Convert a SSL certificate from X.509 (.cer) to PKCS#7 (.p7b) using Internet Explorer Convert PKCS#7 certificate to Standard format using Internet Explorer |