Aveți de-a face cu certificate și trebuie să le convertiți în format PEM. Aveți fișiere CRT, CER și DER, dar nu sunteți sigur cum să le gestionați. Nu vă faceți griji!
Acest ghid vă va învăța cum să utilizați OpenSSL pentru a converti cu succes certificatele SSL din .crt în .pem. Veți înțelege de ce certificatele dvs. trebuie să fie în format PEM.
Să începem această călătorie tehnică
Cuprins
- Cum să vă convertiți certificatul în PEM utilizând OpenSSL?
- Cum să vă convertiți certificatul în PEM pe Windows?
- De ce trebuie să vă convertiți certificatul în PEM?
Cum să vă convertiți certificatul în PEM utilizând OpenSSL?
Veți constata că, indiferent dacă faceți conversia de la CRT, DER sau CER la PEM, procesul este simplu și precis. Nu uitați că este esențial să urmați cu atenție fiecare pas pentru a asigura integritatea certificatelor PEM nou convertite. De asemenea, consultați ghidul nostru extins privind formatele SSL pentru o mai bună înțelegere a modului în care acestea funcționează,
Conversia .crt în .pem
OpenSSL este instrumentul pe care trebuie să-l folosiți dacă doriți să vă convertiți certificatul .crt în .pem. Un fișier CRT este un certificat public în format X.509, în timp ce un fișier PEM este o versiune codificată în baza 64. Comenzile openssl necesare pentru conversie sunt simplu de utilizat.
Începeți prin a deschide terminalul și navigați în directorul în care se află fișierul CRT. Iată cum să convertiți fișierul .crt în .pem:
openssl x509 -in certificate.crt -out certificate.pem -outform PEM
Înlocuiți “certificate.crt” cu numele fișierului .crt și “certificate.pem” cu numele fișierului .pem dorit.
Această comandă va converti fișierul .crt în .pem, furnizându-vă un nou fișier în format .pem.
Conversia .der în .pem
Schimbarea certificatului .der într-un format .pem prin OpenSSL implică transformarea certificatului DER (Distinguished Encoding Rules), un format binar, în formatul PEM codificat în baza de codare. Unele certificate de semnare a codurilor pot fi, de asemenea, stocate în format DER.
Utilizați următoarea comandă:
openssl x509 -inform der -in certificate.cer -out certificate.pem
Această comandă îi spune lui OpenSSL să convertească fișierul în format der (certificate.cer) într-un nou fișier PEM (certificate.pem).
Partea “openssl x” a comenzii specifică tipul de fișier cu care lucrați. Noul certificat PEM, acum într-un format diferit, va fi salvat ca fișier PEM.
Nu uitați să urmați cu precizie aceste comenzi pentru a evita erorile în timpul conversiei DER în PEM.
Pentru a converti .cer în .pem, va trebui să utilizați terminalul sau interfața de linie de comandă. Începeți prin a naviga în directorul care conține fișierul .cer.
Conversia .cer în .pem
Pentru a converti .cer în .pem folosind OpenSSL, va trebui să utilizați terminalul sau interfața de linie de comandă. Începeți prin a naviga în directorul care conține fișierul .cer.
Odată ajuns acolo, executați următoarea comandă:
openssl x509 -inform der -in certificate.cer -out certificate.pem
Această comandă îi spune lui OpenSSL să convertească DER binar din certificatul .cer într-un fișier .pem.
În cazul în care procesul are succes, veți găsi un nou fișier .pem în directorul curent. Îl puteți deschide cu orice editor de text.
Cum să vă convertiți certificatul în PEM pe Windows?
Acest proces implică transformarea CRT în PEM, CER în PEM și DER în PEM. Procesul de conversie este, în esență, același pentru toate aceste formate – veți utiliza OpenSSL pentru Windows.
Pentru a converti CRT în PEM, deschideți promptul de comandă și navigați în directorul “bin” al OpenSSL.
Odată ajuns acolo, tastați următoarea comandă:
openssl x509 -inform der -in certificate.crt -out certificate.pem
Această comandă va converti certificatul CRT într-un format PEM.
Procesul de conversie a CER în PEM este destul de similar. În același director “bin”, executați următoarele:
openssl x509 -inform der -in certificate.cer -out certificate.pem
Fișierul CER va fi convertit în PEM.
Pentru a converti DER în PEM, comanda este ușor diferită:
openssl x509 -inform der -in certificate.der -out certificate.pem
Această comandă va converti certificatul DER în PEM.
După ce ați tastat comanda corespunzătoare, apăsați Enter. Ar trebui să vedeți un nou fișier PEM în directorul dumneavoastră. Acest fișier este certificatul dumneavoastră în format PEM.
Nu uitați să înlocuiți “certificate.crt”, “certificate.cer” sau “certificate.der” cu numele real al fișierului dvs. de certificat.
Acest proces vă permite să vă convertiți certificatul în PEM pe Windows în mod eficient. Este o procedură tehnică, dar simplă. Nu uitați să urmați cu atenție pașii pentru a asigura o conversie de succes.
Și iată-l – certificatul dumneavoastră, acum în format PEM.
De ce trebuie să vă convertiți certificatul în PEM?
Așadar, ați învățat cum să vă convertiți certificatul în format PEM, dar de ce trebuie să faceți acest lucru?
PEM, sau Privacy Enhanced Mail, este un format de fișier utilizat în mod obișnuit pentru serverele web, deoarece poate conține mai multe elemente într-un singur fișier, inclusiv cheia privată, certificatul public și certificatele rădăcină. Atunci când convertiți CRT în PEM, CER în PEM sau DER în PEM, faceți ca fișierul dvs. de certificat să fie mai versatil și compatibil cu mai multe platforme și programe informatice.
De ce este important? Ei bine, unele servere web, cum ar fi Apache, necesită certificate în format PEM. Dacă certificatul dvs. este într-un alt format, cum ar fi CRT, CER sau DER, serverul nu îl va putea citi, de aceea este necesară conversia.
În plus, OpenSSL funcționează în mod implicit cu certificate PEM. Astfel, dacă utilizați OpenSSL pentru orice sarcini legate de SSL/TLS, va trebui să vă convertiți certificatele în PEM.
În plus, certificatele PEM sunt mai sigure și mai ușor de gestionat. Acestea pot fi protejate prin parolă și includ întregul lanț de certificate într-un singur fișier, ceea ce simplifică gestionarea și implementarea.
ÎNTREBĂRI FRECVENTE
Cum se creează un fișier PEM din CRT?
Pentru a crea un fișier PEM dintr-un fișier CRT, combinați pur și simplu fișierele CRT și cheie într-un singur fișier PEM utilizând următoarea comandă într-un terminal:
cat your-crt-file.crt your-key-file.key.key > your-output-file.pem
Fișierele CRT și PEM sunt identice?
Nu, fișierele CRT (Certificate) și PEM (Privacy Enhanced Mail) nu sunt identice, dar pot conține informații similare. Fișierele CRT stochează de obicei certificate X.509, în timp ce fișierele PEM reprezintă o categorie mai largă care poate include diverse tipuri de date codificate, inclusiv certificate, chei private, lanțul complet sau alte informații criptografice.
Poate fi redenumit CRT în PEM?
Da, un fișier CRT poate fi adesea redenumit într-un fișier PEM, deoarece acestea pot conține aceleași informații codificate, dar este esențial să vă asigurați că conținutul fișierului se aliniază la standardele de codificare PEM. În cazul în care conținutul este în formatul așteptat (cum ar fi datele codificate în Base64, încadrate cu delimitatorii “—–BEGIN CERTIFICATE—–” și “—–END CERTIFICATE—–“), redenumirea fișierului poate funcționa pentru compatibilitate în anumite scenarii.
Concluzie
În concluzie, convertirea certificatelor digitale în PEM cu ajutorul clientului OpenSSL nu este o sarcină dificilă. Este un pas important pentru a asigura compatibilitatea certificatului dvs. SSL pe diferite platforme.
Nu uitați că PEM este acceptat pe scară largă și foarte flexibil, ceea ce îl face o alegere de bază pentru mulți.
Cu instrumentele și pașii potriviți, veți converti rapid extensiile de nume de fișiere CRT, CER sau DER în PEM.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
