Ein vollständiger Leitfaden zu SSL-Zertifikatsformaten und Konvertierungswerkzeugen

Zuletzt aktualisiert am von Dionisie Gitlan
SSL Certificate Formats

Es ist ziemlich einfach zu verstehen, was ein SSL-Zertifikat ist und wie es funktioniert. Aber wenn es darum geht, es auf einem Server zu installieren, kann es manchmal so aussehen, als ob man es mit Raketenwissenschaft zu tun hätte. Bei so vielen SSL-Zertifikatsformaten, die an bestimmte Serveranforderungen geknüpft sind, ist es wahrscheinlicher, dass Sie verwirrt und frustriert werden, als dass Sie Ihr Zertifikat von Anfang an richtig konfigurieren. Aber das wird sich bald ändern.

In diesem umfassenden Leitfaden werden wir die einzelnen Zertifikatsformate analysieren und Ihnen zwei Möglichkeiten zur Konvertierung verschiedener Dateitypen aufzeigen.

Inhaltsübersicht

  1. Zertifikatsdateiformate – Die Grundlagen
  2. SSL-Zertifikate Formate und Dateierweiterungen
  3. SSL-Format-Konvertierung

Zertifikatsdateiformate – Die Grundlagen

Lassen Sie uns mit den Grundlagen beginnen. Alle SSL-Zertifikate sind x.509-Zertifikate. Dies ist das Standardformat für Public-Key-Zertifikate, das in einer formalen Sprache namens Abstract Syntax Notation One ausgedrückt wird. Wir werden nicht weiter auf die X.509-Struktur eingehen; Sie können sie im Wiki nachlesen. Hier geht es um SSL-Zertifikatsformate wie DER, PEM, PKCS#7 und PKCS#12.

Eine einfache Möglichkeit, sie zu unterscheiden, besteht darin, ihre Kodierung zu betrachten. PEM und PKCS#7 verwenden die Base-ASCII-Kodierung (American Standard Code for Information Interchange). Dies ist ein beliebter Standard für Dateien, die Text enthalten. DER und PKCS#12 verwenden eine binäre Kodierung, ein Zahlensystem zur Basis 2, das nur aus Nullen und Einsen besteht. Wegen der unterschiedlichen Formate und Kodierungen haben SSL-Zertifikate viele Dateierweiterungen.

SSL-Zertifikatsformate und Dateierweiterungen

Schauen wir uns die einzelnen Formate und ihre SSL-Zertifikatsdateierweiterungen genauer an. Sie erfahren, was die einzelnen Akronyme bedeuten und in welchem System sie am häufigsten verwendet werden.

DER-Format

DER steht für Distinguished Encoding Rules, ein binäres Kodierungsformat, das außerhalb von Windows selten verwendet wird. Es ist in .der- oder .cer-Dateien enthalten.

PEM-Format

PEM steht für Privacy-Enhanced Email, und Sie fragen sich vielleicht, was Email mit einem SSL-Zertifikat zu tun hat? Lange Rede, kurzer Sinn: PEM scheiterte an seiner Hauptaufgabe, fand aber als Containerformat seine Anwendung. Im Wesentlichen handelt es sich bei PEM-Dateien um Base64-kodierte DER-Dateien, bei denen Nullen und Einsen in einer Folge von druckbaren Zeichen kodiert sind. Auf diese Weise können Sie sie mit einem beliebigen Texteditor, einschließlich Notepad, öffnen.

PEM ist das am weitesten verbreitete Zertifikatsformat und dasjenige, dem Sie wahrscheinlich begegnen werden. Die meisten CAs bieten SSL-Zertifikate im PEM-Format mit verschiedenen Dateierweiterungen wie .pem, .crt, .cer oder .key an.

Eine einzige .pem-Datei kann das Serverzertifikat, das Zwischenzertifikat und den privaten Schlüssel enthalten. Alternativ können Sie Ihre Server- und Zwischenzertifikate in einer separaten .crt- oder .cer-Datei erhalten, während sich Ihr privater Schlüssel in einer .key-Datei befinden kann.

PKCS#7-Format

PKCS steht für Public Key Cryptography Standards. PKCS#7 ist ein Mehrzweckformat für die Verteilung von verschlüsselten Daten. Es wird hauptsächlich auf Windows-Plattformen und Java Tomcat verwendet. Heute verwenden wir eigentlich seinen Nachfolger CMS (Cryptographic Message Syntax), aber genau wie bei SSL und TLS ist der alte Name zu vertraut geworden, um ihn zu ersetzen. PKSC#7 hat zwei Dateierweiterungen: .p7b oder p7c. Im Gegensatz zu PEM können in PKCS#7 keine privaten Schlüssel gespeichert werden, sondern nur Primär- und Zwischenzertifikate.

PKCS#12-Format

PKCS#12 ist ein weiterer Public Cryptography Standard mit verbesserter Sicherheit. Genau wie eine PEM-Datei kann er die gesamte SSL-Zertifikatskette und das Schlüsselpaar in einer einzigen .pfx-Datei enthalten. Der Hauptunterschied besteht darin, dass PCKS#12 ein passwortgeschützter Container ist. Einige Serversysteme fordern Sie auf, ein Passwort einzugeben, während die CSR-Generationund Sie können es zum Öffnen von .pfx-Dateien verwenden.

SSL-Format-Konvertierung

Nun, da Sie die SSL-Zertifikatsformate und ihre verschiedenen Dateierweiterungen kennen, ist es an der Zeit, das zu enthüllen, worauf Sie wirklich gewartet haben – wie man ein SSL-Zertifikat in ein beliebiges Format konvertiert.

Wie bei den meisten Dateikonvertierungen gibt es auch hier verschiedene Vorgehensweisen. Am schnellsten geht es, wenn Sie ein automatisches SSL-Konvertierungstool verwenden. Sie müssen nur den gewünschten Vorgang auswählen, z. B. die Konvertierung von PEM in PKCS#7, die Dateien hochladen und dann auf Konvertieren klicken.

Alternativ können Sie auch die kostenlose OpenSSL-Softwarebibliothek verwenden, um Ihre SSL-Dateien zu konvertieren. Dieses Dienstprogramm aktiviert das SSL/TLS-Protokoll auf fast allen existierenden Servern. Auf vielen Plattformen und Linux-Distributionen ist das OpenSSL-Dienstprogramm bereits vorinstalliert. Für Windows müssen Sie sich das Installationspaket besorgen.

Führen Sie in OpenSSL die folgenden Befehle aus, um Ihre Zertifikate zu konvertieren:

X.509 in PEM umwandeln

openssl x509 -in Bescheinigungsname.cer -outform PEM -out Bescheinigungsname.pem

DER in PEM umwandeln (Binärkodierung in Base64 ASCII)

openssl x509 -inform der -in Bescheinigungsname.der -out Bescheinigungsname.pem

PEM in DER konvertieren (Base65 ASCII in Binärkodierung)

openssl x509 -inform der -in Bescheinigungsname.der -out Bescheinigungsname.pem

PEM in PKCS#7 konvertieren (die .p7b-Datei enthält nicht den privaten Schlüssel)

openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer

PKCS#7 in PEM umwandeln

openssl pkcs7 -print_certs -in zertifikatname.p7b -out zertifikatname.pem

PKCS#12 in PEM konvertieren (PKCS#12-Datei ist passwortgeschützt)

openssl pkcs12 -in zertifikatname.pfx -out zertifikatname.pem

PKCS7 in PKCS12 umwandeln

Dies erfordert zwei Schritte. Sie konvertieren zunächst die P7B-Datei in CER und kombinieren dann CER und privaten Schlüssel zu PFX.

  1. openssl pkcs7 -print_certs -in zertifikatname.p7b -out zertifikatname.cer
  2. openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer

Das war’s dann auch schon. Jetzt können Sie jede Art von SSL-Datei schnell konvertieren und auf Ihrem Server installieren.

Schlussfolgerung

Das Verständnis von SSL-Zertifikatsformaten, Dateierweiterungen und deren Konvertierung in die gewünschte Konfiguration ist eine wertvolle Fähigkeit, die Ihnen helfen wird, SSL-Zertifikate nahtlos auf jedem System zu installieren. Die Wahl des richtigen SSL-Formats gewährleistet eine kontinuierliche Verschlüsselung und sichere Verbindungen auf Webservern, E-Mail-Clients, VPN-Geräten und Netzwerken.

Häufig gestellte Fragen

Welche Dateierweiterung wird für eine exportierte Zertifikatssicherungsdatei verwendet?

Die für eine exportierte Zertifikatssicherungsdatei verwendete Dateierweiterung variiert je nach Format und Typ des Zertifikats. Die gängigsten Zertifikatssicherungsdateien sind .p12 und .pfx (Windows-Systeme), .cer und .crt sowie .key für die Sicherung des privaten Schlüssels.

Link kopieren

Welche SSL-Zertifikat-Dateitypen akzeptiert APACHE2?

Apache verwendet das PEM-Zertifikatsformat mit den Dateierweiterungen .cer .crt und .key.

Link kopieren

Wie erstellt man das Format ssl-certificate.pem unter Linux?

Um ein SSL-Zertifikat im PEM-Format unter Linux zu erstellen, können Sie das OpenSSL-Toolkit und seine Befehlszeilen verwenden. Sobald Sie das SSL-Zertifikat von der Zertifizierungsstelle erhalten haben, können Sie die Datei im PEM-Format erstellen, indem Sie den privaten Schlüssel und das SSL-Zertifikat mit dem folgenden Befehl in einer einzigen Datei zusammenfügen:

cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem

Link kopieren

Wie findet man das Format eines SSL-Zertifikats?

Öffnen Sie Ihre SSL-Datei mit einem beliebigen Texteditor. Wenn Sie die Beschriftung “—–BEGIN CERTIFICATE—–” am Anfang der Zertifikatsdatei und “—–END CERTIFICATE—–” am Ende der Datei sehen, dann ist das Zertifikat im PEM-Format. Liegt das Zertifikat im DER-Format vor, enthält es diese Bezeichnungen nicht und ist stattdessen eine Binärdatei.

Link kopieren

Welches Zertifikatsdateiformat enthält einen privaten Schlüssel?

Das PKCS#12- oder PFX-Format enthält die Zertifikate (S) und den privaten Schlüssel. Bei diesem Format werden der private Schlüssel und das zugehörige Zertifikat in einer einzigen verschlüsselten Datei gespeichert.

Link kopieren

Wie exportiert man ein SSL-Zertifikat im .pfx-Format?

Wir haben eine detaillierte Anleitung zum Importieren und Exportieren einer PFX-Datei in Microsoft IIS (Internet Information Services) geschrieben.

Link kopieren

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Verwandte Beiträge
.well-known Folder
Was ist der .well-known-Ordner und wie wird er erstellt?
Best Practices to Store the Private Key
Bewährte Praktiken zum Speichern des privaten Schlüssels
Domain Control Validation
Wie besteht man die Domain Control Validation (DCV)?
How to Add an SSL Certificate to a Website
Hinzufügen eines SSL-Zertifikats zu einer Website
SSL Certificate Best Practices
7 bewährte Praktiken für SSL-Zertifikate im Jahr 2023