(SSL) Como converter arquivos .der para o arquivo .cer?

Navegue suas respostas
0

Eu tenho seguido o tutorial que está aqui link

No meu servidor eu paguei o certificado e não o auto-assinado.

Desejo ativar SSL no meu servidor apache2 e, em 000-default.conf , preciso inserir .cer file. 

    SSLCertificateFile /ets/ssl/example.pl.crt
    SSLCertificateKeyFile /etc/ssl/example.key

Pelo que entendi, .der file é um arquivo .cer criptografado.

Então eu deveria converter o arquivo .der para .cer ou o meu pensamento errado? Eu quero entender profundamente como configurar SSL, mas agora é mais como magia negra e não consigo encontrar uma boa referência para isso ..

    
por A. Dziedziczak 10.05.2017 / 09:33

1 resposta

4

Os certificados X.509 são sempre no formato DER, mas geralmente são armazenados de duas maneiras:

  1. DER binário bruto (extensões usuais: .der, .cer)
  2. DER textual, codificado em Base64, às vezes chamado de "PEM" (extensões usuais: .crt, .pem)

Observe que as extensões não são realmente definidas em pedra - .cer pode ser textual, .crt pode ser binário e assim por diante. Você tem que realmente olhar para dentro.

(Não há encriptação envolvida; o certificado é informação pública.)

Para converter um certificado de formato binário para textual, você pode usar: 

openssl x509 -in mycert.der -inform DER -out mycert.pem

# both -inform and -outform default to "PEM" if not specified otherwise

Ou porque é apenas o Base64, 

(echo "-----BEGIN CERTIFICATE-----";
 base64 < mycert.der;
 echo "-----END CERTIFICATE-----") > mycert.pem

No entanto, seja qual for a maneira que você usa, não se esqueça de adicionar a cadeia de certificados (os certificados "intermediários" ou "intermediários" obtidos de sua CA) ao mesmo arquivo PEM. A maioria dos softwares espera tudo em um único arquivo, embora o Apache use uma opção SSLCertificateChainFile separada na v2.2.x.

    
por 10.05.2017 / 10:12

Tags

Como abrir a porta via túnel SSH? Por que o 'sudo pwd' funciona, mas não o 'sudo cd'?