Wie kann das Format digitaler Zertifikate nahtlos geändert werden?

Es gibt viele Formate, in denen digitale Zertifikate kann heruntergeladen oder konvertiert werden. Im Folgenden sind die X.509-Zertifikatkodierungsformate und -Erweiterungen aufgeführt:

Binär

• DER: .der, .cer
• PKCS#12: .p12, pfx

Base64

• PKCS#7: .p7c, .p7b
• PEM: .crt, .ca-bundle, .pem

Unterschiedliche Zertifikatsformen haben jedoch keine Vor- oder Nachteile. Alles hängt von den Formatanforderungen des Zertifikats für die Anwendung ab, die es verwenden wird.

PEM

• Eine PEM-Datei (Privacy Enhanced Mail) ist eine Base64-kodierte Zertifikatsdatei zur Überprüfung der Sicherheit einer Website. Sie kann einen privaten Schlüssel, ein Serverzertifikat einer Zertifizierungsstelle (CA) oder andere Trust-Chain-Zertifikate enthalten. PEM-Dateien sind mit OpenSSL-Anwendungen kompatibel und werden üblicherweise von einem Unix-basierten Apache-Webserver importiert.
• Sie können den Inhalt einer PEM-Datei mithilfe eines Texteditors anzeigen. Die Datei verfügt über einen oder mehrere Header, die die darin enthaltenen Informationen beschreiben. Eine PEM-Datei für ein Zertifikat enthält die Anweisungen „—-BEGIN CERTIFICATE—-“ und „—-END CERTIFICATE—-“.
• Eine PEM-Datei kann mehrere Zertifikate und private Schlüssel hintereinander enthalten.
• Linux- und Unix-basierte Webserver verwenden normalerweise PEM-Dateien.
• Häufig verwendete Erweiterungen von PEM-Dateien sind: .cer, .pem, .crt, .key

DER (Distinguished Encoding Rules)

• Eine DER-Datei (Distinguished Encoding Rules) ist eine Zertifikatsdatei im Binärformat. Da DER-Dateien entweder auf .der oder .cer enden können, müssen Sie die Datei mit einem Texteditor lesen, um den Unterschied zwischen DER.cer und PEM.cer zu erkennen. Eine DER-Datei sollte keine BEGIN/END-Anweisungen enthalten, da sonst die Binärinformationen verfälscht werden.
• Das DER-Format kann zum Kodieren sowohl digitaler Zertifikate als auch privater Schlüssel verwendet werden.
• DER-Dateien werden im Allgemeinen mit Java-Plattformen verwendet.
• Häufig verwendete Erweiterungen von DER-Dateien sind: .cer und .der

PKCS # 7

• PKCS#7 ist eine Base64-kodierte Zertifikatsdatei. Dieses Format eignet sich nicht zum Speichern privater Schlüssel. Nur digitale Zertifikate und Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) können im PKCS#7-Dateiformat gespeichert werden.
• Eine PKCS#7-Datei enthält die Anweisungen „—-BEGIN PKCS7—-“ und „—-END PKCS7—-“.
• Häufig verwendete Erweiterungen von PKCS#7-Dateien sind: .p7b und .p7c
• Diese Dateien werden häufig von den Plattformen Java Tomcat und Microsoft Windows verwendet.

PKCS # 12

• PKCS#12 ist ein einzelnes passwortgeschütztes Binärdateiformat, in dem das Serverzertifikat, das Zwischenzertifikat und der private Schlüssel gespeichert werden. Es bezieht sich auf ein Format zum Austausch persönlicher Informationen.
• Windows-Plattformen verwenden diese Dateien üblicherweise zum Importieren und Exportieren von Zertifikaten und privaten Schlüsseln.
• Häufig verwendete Erweiterungen sind: .p12, ,pfx

Ändern Sie das Zertifikatformat, indem Sie die Erweiterung ändern

Sie können das folgende Dateiformat durch Ändern der Erweiterungen in andere Formate konvertieren.

PEM

Sie können das PEM-Dateiformat durch Ändern der Erweiterung in die folgenden Formate ändern:

• .crt
• .cer
• .pem
• .key

Beispiel: Konvertieren Sie die .crt-Zertifikatsdatei in eine .pem-Datei.

1. Öffnen Sie die .crt-Zertifikatdatei in einem beliebigen Texteditor.

   

2. Gehe zu Datei.

3. Klicken Sie auf Speichern unter

4. Geben Sie unter „Speichern unter“ „Alle Dateien auswählen“ ein.

   

5. Geben Sie im Feld Dateiname den Dateinamen und die Erweiterung ein, die Sie konvertieren möchten (.cer, .key, .pem, .crt).

   

6. Klicken Sie auf Speichern.

   

DEM

Sie können das DER-Dateiformat in die folgenden Formate ändern, indem Sie die Erweiterung ändern:

• .Rechts
• .cer

Beispiel: Konvertieren Sie die .der-Zertifikatsdatei in eine .cer-Datei.

1. Öffnen Sie das Zertifikat in einem beliebigen Texteditor.

   

2. Gehe zu Datei.

3. Klicken Sie auf Speichern unter

4. Geben Sie unter „Speichern unter“ „Alle Dateien auswählen“ ein.

   

5. Geben Sie im Feld Dateiname den Dateinamen und die Erweiterung ein, die Sie konvertieren möchten (.cer, .der).

   

6. Klicken Sie auf Speichern unter

   

Ändern des Zertifikatformats mit OpenSSL

PEM

• Konvertieren Sie PEM in DER: 

  Sie können das PEM-Zertifikatdateiformat mit dem folgenden Befehl in DER konvertieren:

  $ openssl x509 -outform der -in certificate.pem -out certificate.der

  

• Konvertieren Sie PEM in P7B

  Sie können das PEM-Zertifikatdateiformat mit dem folgenden Befehl in P7B konvertieren:

  $ openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CAcert.cer

• Hinweis: -certfile CAcert.cer ist optional. Verwenden Sie dies, wenn Sie mehr als ein PEM-Zertifikat haben und es in die P7B-Datei aufnehmen möchten.

  

• Konvertieren Sie PEM in PFX

  Sie können das PEM-Zertifikatdateiformat mit dem folgenden Befehl in PFX konvertieren:

  $ openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CAcert.crt

  Hinweis: -certfile CAcert.cer ist optional. Verwenden Sie dies, wenn Sie mehr als ein PEM-Zertifikat haben und es in die PFX-Datei aufnehmen möchten.

  

DER

• Konvertieren Sie DER (.crt, .cer, .der) in PEM:

  Sie können das DER-Zertifikatdateiformat mit dem folgenden Befehl in PEM konvertieren:

  $ openssl x509 -inform der -in certificate.der -out certificate.pem

  

P7B

• Konvertieren Sie P7B in PEM

  Sie können das P7B-Zertifikatdateiformat mit dem folgenden Befehl in PEM konvertieren:

  $ openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

  

• Konvertieren Sie P7B in PFX

  Sie können das P7B-Zertifikatdateiformat mithilfe der beiden folgenden Befehle in PFX konvertieren:

  $ openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer $ openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CAcert.cer

• Hinweis: -certfile CAcert.cer ist optional. Verwenden Sie dies, wenn Sie mehr als ein P7B-Zertifikat haben und es in die PFX-Datei aufnehmen möchten.

  

PFX

• Konvertieren Sie PFX in PEM

  Sie können das PFX-Zertifikatdateiformat mit dem folgenden Befehl in PEM konvertieren:

  $ openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

  Hinweis: OpenSSL kombiniert alle Zertifikate und privaten Schlüssel in einer einzigen Datei, wenn PFX in das PEM-Format konvertiert wird. Sie müssen die Datei im Texteditor öffnen und jedes

  Zertifikat und privater Schlüssel (einschließlich der BEGIN/END-Anweisungen) in seine Textdatei.