bg-blog-articles

Format Sertifikat SSL dan Ekstensi File Sertifikat: Panduan Lengkap

Format Sertifikat SSL

Cukup mudah untuk memahami apa itu sertifikat SSL dan bagaimana cara kerjanya. Tetapi ketika harus memasangnya di server, terkadang, Anda mungkin merasa seperti berurusan dengan ilmu roket.

Dengan begitu banyak format sertifikat SSL yang terkait dengan persyaratan server tertentu, Anda cenderung bingung dan frustrasi daripada mengonfigurasi sertifikat Anda dengan benar sejak awal. Tetapi itu akan segera berubah.

Dalam panduan komprehensif ini, kami akan membedah setiap format sertifikat SSL dan ekstensi file sertifikat serta menunjukkan kepada Anda dua cara untuk mengonversi berbagai jenis file.


Daftar Isi

  1. Format File Sertifikat – Dasar-dasarnya
  2. Format Sertifikat SSL dan Ekstensi File
  3. Konversi Format SSL

Dapatkan sertifikat SSL hari ini

Format File Sertifikat – Dasar-dasarnya

Mari kita mulai dengan membahas hal-hal mendasar. Semua sertifikat SSL adalah sertifikat x.509. Ini adalah format standar sertifikat kunci publik yang diekspresikan dalam bahasa formal yang disebut Abstract Syntax Notation One. Kami tidak akan membahas lebih jauh tentang struktur X.509; Anda dapat membacanya di Wiki. Kita di sini akan membahas format sertifikat SSL seperti DER, PEM, PKCS#7, dan PKCS#12.

Cara mudah untuk membedakannya adalah dengan melihat pengkodeannya.

PEM dan PKCS#7 menggunakan pengkodean Base ASCII (American Standard Code for Information Interchange). Ini adalah standar yang populer untuk file yang berisi teks.

DER dan PKCS#12 menggunakan pengkodean biner, sistem bilangan basis 2 yang hanya terdiri dari angka nol dan satu.

Karena format dan pengkodean yang berbeda, sertifikat SSL memiliki banyak ekstensi file.


Format Sertifikat SSL dan Ekstensi File

Format sertifikat SSL meliputi PEM, DER, PFX, dan PKCS#7, masing-masing dengan kasus penggunaan tertentu. Ekstensi file yang umum adalah:

FormatPerpanjanganDeskripsi
PEM.pem, .crt, .cerDikodekan dengan Base64, digunakan dalam sistem Unix/Linux
DER.der, .cerFormat biner, digunakan di Windows
PFX/PKCS # 12.pfx, .p12Menyimpan sertifikat dan kunci pribadi, yang digunakan di Windows
PKCS # 7.p7b, .p7cRantai sertifikat, digunakan di lingkungan Java

Mari kita periksa dengan cermat setiap format dan ekstensi file sertifikat SSL-nya. Anda akan menemukan makna di balik setiap akronim dan sistem apa yang paling sering menggunakannya.

Format DER

DER stands for Distinguished Encoding Rules, a binary encoding format, rarely used outside of Windows. It is contained in .der or .cer files.


Format PEM

PEM adalah format sertifikat SSL yang paling populer dan yang kemungkinan besar akan Anda temui. Mayoritas CA menawarkan sertifikat SSL dalam format PEM dengan ekstensi file sertifikat yang berbeda seperti .pem, .crt, .cer, atau .key.

PEM adalah singkatan dari Privacy-Enhanced Email, dan Anda mungkin bertanya-tanya apa hubungannya Email dengan sertifikat SSL? Singkat cerita, PEM gagal dalam tugas utamanya tetapi menemukan aplikasinya sebagai format kontainer.

Pada dasarnya, file PEM adalah file DER yang dikodekan Base64 di mana nol dan satu dikodekan dalam urutan karakter yang dapat dicetak. Dengan cara ini Anda dapat membukanya dengan editor teks apa pun, termasuk Notepad.

Satu file .pem dapat berisi sertifikat server, sertifikat perantara, dan kunci pribadi. Sebagai alternatif, Anda dapat menerima sertifikat server dan sertifikat perantara dalam file .crt atau .cer yang terpisah, sementara kunci pribadi Anda mungkin berada dalam file .key.


Format PKCS # 7

PKCS adalah singkatan dari StandarKriptografi Kunci Publik.

PKCS#7 adalah format sertifikat SSL multiguna untuk distribusi data terenkripsi. Sebagian besar digunakan pada platform Windows dan Java Tomcat.

Saat ini, kami sebenarnya menggunakan CMS (Cryptographic Message Syntax) penggantinya, tetapi seperti halnya dengan SSL dan TLS, nama lama sudah terlalu akrab untuk digantikan.

PKSC#7 memiliki dua ekstensi file: .p7b, atau p7c. Tidak seperti PEM, PKCS # 7 tidak dapat menyimpan kunci privat, hanya sertifikat primer dan menengah.


Format PKCS # 12

PKCS # 12 adalah Standar Kriptografi Publik lainnya dengan keamanan yang ditingkatkan. Sama seperti file PEM, file ini dapat menyertakan seluruh rantai sertifikat SSL dan pasangan kunci dalam satu file .pfx. Perbedaan utamanya adalah bahwa PCKS#12 adalah wadah yang dilindungi kata sandi.

Beberapa sistem server meminta Anda memasukkan kata sandi selama pembuatan CSR, dan Anda dapat menggunakannya untuk membuka file .pfx.

Hemat 10% untuk Sertifikat SSL

Konversi Format SSL

Sekarang setelah Anda mengetahui format sertifikat SSL dan beberapa ekstensi file sertifikatnya, sekarang saatnya untuk mengungkapkan apa yang benar-benar Anda tunggu-tunggu – cara mengonversi sertifikat SSL ke dalam format apa pun.

Seperti kebanyakan konversi file, ada berbagai cara untuk melakukannya. Cara tercepat adalah dengan menggunakan alat konverter SSL otomatis. Yang harus Anda lakukan adalah memilih operasi yang Anda inginkan, misalnya, konversi PEM ke PKCS # 7, mengunggah file, dan kemudian tekan Convert.

Sebagai alternatif, Anda bisa menggunakan pustaka perangkat lunak OpenSSL gratis untuk mengonversi file SSL Anda. Utilitas ini memungkinkan protokol SSL/TLS pada hampir semua server yang ada. Banyak platform dan distribusi Linux yang dilengkapi dengan utilitas OpenSSL yang sudah terinstal. Untuk Windows, Anda harus mendapatkan paket instalasi.


Ubah X.509 menjadi PEM

Untuk mengonversi X.509 ke PEM, jalankan perintah berikut di OpenSSL:

openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem


Mengonversi DER ke PEM

Pengkodean biner ke Base64 ASCII.

Untuk mengonversi DER ke PEM, jalankan perintah berikut:

openssl x509 -inform der -in nama_sertifikat.der -out nama_sertifikat.pem


Mengkonversi PEM ke DER

Pengkodean ASCII Base65 ke biner.

Untuk mengonversi PEM ke DER, jalankan perintah berikut:

openssl x509 -inform der -in nama_sertifikat.der -out nama_sertifikat.pem


Mengonversi PEM ke PKCS # 7

File . P7B tidak menyertakan kunci pribadi.

Untuk mengonversi PEM ke PKCS#7, jalankan perintah berikut:

openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer


Konversi PKCS # 7 ke PEM

Untuk mengonversi PKCS#7 ke PEM, jalankan perintah berikut:

openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem


Konversi PKCS # 12 ke PEM

File PKCS # 12 dilindungi kata sandi.

Untuk mengonversi PKCS#12 ke PEM, jalankan perintah berikut:

openssl pkcs12 -in nama_sertifikat.pfx -out nama_sertifikat.pem


Mengonversi PKCS7 ke PKCS12

Hal ini membutuhkan dua langkah. Pertama-tama Anda akan mengonversi file P7B ke CER dan kemudian menggabungkan CER dan Private Key ke PFX.

  1. openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer
  2. openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer

Cukup sekian saja. Sekarang Anda dapat dengan cepat mengonversi dan menginstal pada server Anda semua jenis file SSL.


Kesimpulan

Memahami format sertifikat SSL, ekstensi file sertifikat, dan cara mengonversinya ke dalam konfigurasi yang Anda inginkan adalah keterampilan berharga yang akan membantu Anda memasang sertifikat SSL dengan lancar pada sistem apa pun.

Memilih format SSL yang tepat akan memastikan enkripsi yang mantap dan koneksi yang aman pada server web, klien email, peralatan VPN, dan jaringan.

Pertanyaan yang Sering Diajukan

Ekstensi File Apa yang Digunakan untuk File Cadangan Sertifikat yang Diekspor?

Ekstensi file yang digunakan untuk file cadangan sertifikat yang diekspor bervariasi tergantung pada format dan jenis sertifikat. File cadangan sertifikat yang paling umum adalah .p12 dan .pfx (sistem Windows), .cer dan .crt, dan .key untuk mencadangkan kunci pribadi.

Salin tautan

Jenis File Sertifikat SSL Apa yang Dibutuhkan APACHE2?

Apache menggunakan format sertifikat PEM dengan ekstensi file .cer .crt dan .key.

Salin tautan

Bagaimana Cara Membuat Format ssl-certificate.pem di Linux?

Untuk membuat sertifikat SSL dalam format PEM di Linux, Anda dapat menggunakan toolkit OpenSSL dan baris perintahnya. Setelah Anda menerima sertifikat SSL dari CA, Anda dapat membuat berkas format PEM dengan menggabungkan kunci privat dan sertifikat SSL menjadi satu berkas menggunakan perintah berikut:

cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem

Salin tautan

Bagaimana Cara Menemukan Format Sertifikat SSL?

Buka file SSL Anda dengan editor teks apa pun. Jika Anda melihat label “—–BEGIN CERTIFICATE—–” di awal file sertifikat dan “—–END CERTIFICATE—–” di akhir file, maka sertifikat tersebut dalam format PEM. Jika sertifikat dalam format DER, sertifikat tersebut tidak akan berisi label-label ini dan akan menjadi file biner.

Salin tautan

Format File Sertifikat Apa yang Berisi Kunci Pribadi?

Format PKCS#12 atau PFX berisi sertifikat dan kunci privat. Format ini menyimpan kunci privat dan sertifikat terkait dalam satu file terenkripsi.

Salin tautan

Bagaimana Cara Mengekspor Sertifikat SSL dalam Format .pfx?

Kami telah menulis panduan terperinci tentang cara mengimpor dan mengekspor file PFX di Microsoft IIS (Layanan Informasi Internet).

Salin tautan

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.