web-dev-qa-db-ja.com

(SSL).derファイルを.cerファイルに変換する方法は?

私はここにあるチュートリアルを休ませました https://info.ssl.com/how-to-der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-conver-them /

私のサーバーでは、自己署名証明書ではなく証明書を支払いました。

Apache2サーバーと000-default.confでSSLを有効にしたいのですが.cerファイルを挿入する必要があります。

    SSLCertificateFile /ets/ssl/example.pl.crt
    SSLCertificateKeyFile /etc/ssl/example.key

私が理解しているように、.derファイルは暗号化された.cerファイルです。

では、.der.cerファイルに変換する必要がありますか、それとも私の考えが間違っていますか? SSLの設定方法を深く理解したいのですが、今は黒魔術のようなもので、参考になりません。

1
A. Dziedziczak

X.509証明書は常にDER形式ですが、通常は2つの方法で保存されます。

  1. 生のバイナリDER(通常の拡張子:.der、.cer)
  2. 「PEM」と呼ばれることもある、Base64でエンコードされたテキストのDER(通常の拡張子:.crt、.pem)

拡張子は実際には石に設定されていないことに注意してください。cerはテキスト、.crtはバイナリなどです。あなたは実際に中を見る必要があります。

(暗号化は含まれていません。証明書は公開情報です。)

1つの証明書をバイナリ形式からテキスト形式に変換するには、次を使用できます。

openssl x509 -in mycert.der -inform DER -out mycert.pem

# both -inform and -outform default to "PEM" if not specified otherwise

または、Base64だけなので、

(echo "-----BEGIN CERTIFICATE-----";
 base64 < mycert.der;
 echo "-----END CERTIFICATE-----") > mycert.pem

ただし、どちらの方法を使用する場合でも、同じPEMファイルに証明書チェーンを追加する(CAから取得した「発行者」または「中間」証明書)を忘れないでください。 Apacheはv2.2.xで個別のSSLCertificateChainFileオプションを使用していましたが、ほとんどのソフトウェアはすべてが1つのファイルにあることを期待しています。

5
user1686