WIndows utilitário integrado para converter DER para PEM

Não é exatamente um "utilitário", mas você pode importar certificados PEM para o Armazenamento de certificados do Windows e exportá-los de volta como DER.

Na verdade, o Windows suporta certificados PEM-codificados muito bem, apenas não reconhece a extensão .pem - você pode renomear o arquivo para name.crt ou name.cer , então você pode abri-lo e ver todas as informações .

"PEM codificado" significa nada mais do que codificado em Base64 DER, entre cabeçalhos "begin" / "end". Você pode usar qualquer decodificador Base64 para isso.

Por exemplo, o PowerShell tem [System.Convert]::FromBase64String($str) ...

Você também pode usar o OpenSSL para Windows:

openssl x509 -in foo.pem -out foo.der -outform der

openssl asn1parse -in foo.pem
openssl asn1parse -in foo.der -inform der

ou este decodificador ASN.1 on-line .

Você pode exportar para o PEM a partir da caixa de diálogo de certificados que está embutida no Windows. O formato de exportação é chamado "Base-64 codificado X.509 (.CER)" e isso produz um arquivo PEM válido com uma extensão de arquivo .CER.

Passo a passo:

1. Abra qualquer certificado clicando duas vezes em um arquivo de certificado no Windows Explorer, inspecionando um em seu navegador da Web de sua preferência ou a partir da Ferramenta Gerenciador de Certificados (certmgr)
2. Mude para a guia Detalhes da caixa de diálogo de certificados
3. Clique no botão Copiar para arquivo ...
4. Clique em Avançar na janela do Assistente de Exportação de Certificados
5. Selecione "X.509 codificado na base 64 (.CER)" na tela Exportar formulário de arquivo e clique em Avançar.
6. Clique em Navegar ... ou digite um nome de arquivo e clique em Avançar
7. Clique em Avançar e Concluir

A extensão do arquivo exportado pode ser .CER, mas o formato do arquivo é PEM válido.