Meteen naar de inhoud

webinar: Meld je aan voor ons aankomende webinar.

Aanmelden

  1. Blogs
    2. Beveiligingsoperaties

Hoe kan ik naadloos het formaat van digitale certificaten wijzigen?

Posted byAditi Doel 05 Minuten
hoe-je-naadloos-het-formaat-van-digitale-certificaten-kunt-wijzigen
Inhoudsopgave

Er zijn veel formaten waarin digitale certificaten Kan worden gedownload of geconverteerd. Hieronder volgen de X.509-certificaatcoderingsformaten en -extensies:

binair

  • DER: .der, .cer
  • PKCS#12: .p12, pfx

Basis 64

  • PKCS#7: .p7c, .p7b
  • PEM: .crt, .ca-bundel, .pem

Verschillende certificaatvormen hebben echter geen voor- of nadelen. Het hangt allemaal af van de formatvereisten van het certificaat voor de toepassing die het zal gebruiken.

PEM

  • Een PEM-bestand (Privacy Enhanced Mail) is een Base64-gecodeerd certificaatbestand dat wordt gebruikt om de beveiliging van een website te verifiëren. Het kan een privésleutel, een servercertificaat van een certificeringsinstantie (CA) of andere trust chain-certificaten bevatten. PEM-bestanden zijn compatibel met OpenSSL-applicaties en worden doorgaans geïmporteerd vanaf een Unix-gebaseerde Apache-webserver.
  • U kunt de inhoud van een PEM-bestand bekijken met behulp van een teksteditor. Het bestand heeft een of meer headers die de informatie erin beschrijven. Een PEM-bestand voor een certificaat bevat de statements "—-BEGIN CERTIFICATE—-" en "—-END CERTIFICATE—-".
  • Een PEM-bestand kan meerdere certificaten en persoonlijke sleutels achter elkaar bevatten.
  • Linux- en Unix-gebaseerde webservers gebruiken doorgaans PEM-bestanden.
  • Veelgebruikte extensies van PEM-bestanden zijn: .cer, .pem, .crt, .key

DER (onderscheiden coderingsregels)

  • Een DER-bestand (Distinguished Encoding Rules) is een certificaatbestand in binair formaat. Omdat DER-bestanden kunnen eindigen op .der of .cer, moet u het bestand met een teksteditor lezen om het verschil te zien tussen DER.cer en PEM.cer. Een DER-bestand mag geen BEGIN/END-instructies bevatten, anders wordt de binaire informatie vervormd.
  • Het DER-formaat kan worden gebruikt om zowel digitale certificaten als persoonlijke sleutels te coderen.
  • DER-bestanden worden over het algemeen gebruikt met Java-platforms.
  • Veelgebruikte extensies van DER-bestanden zijn: .cer en .der

PKCS # 7

  • PKCS#7 is een Base64-gecodeerd certificaatbestand. Dit formaat kan niet worden gebruikt om persoonlijke sleutels op te slaan. Alleen digitale certificaten en certificaatintrekkingslijsten (CRL's) kunnen in PKCS#7-formaat worden opgeslagen.
  • Een PKCS#7-bestand bevat de instructies “—-BEGIN PKCS7—-” en “—-END PKCS7—-”.
  • Veelgebruikte extensies van PKCS#7-bestanden zijn: .p7b en .p7c
  • Java Tomcat en Microsoft Windows-platformen maken vaak gebruik van deze bestanden.

Enterprise PKI-services

Ontvang complete end-to-end consultatieondersteuning voor al uw PKI-vereisten!

Meer informatie

PKCS # 12

  • PKCS#12 is een enkelvoudig, met een wachtwoord beveiligd binair bestandsformaat dat het servercertificaat, het tussenliggende certificaat en de persoonlijke sleutel opslaat. Het verwijst naar een formaat voor de uitwisseling van persoonlijke gegevens.
  • Windows-platforms gebruiken deze bestanden doorgaans om certificaten en persoonlijke sleutels te importeren en exporteren.
  • Veelgebruikte extensies zijn: .p12, ,pfx

Certificaatformaat wijzigen door de extensie te wijzigen

U kunt de volgende bestandsindelingen naar andere indelingen converteren door de extensies te wijzigen.

PEM

U kunt het PEM-bestandsformaat wijzigen naar de volgende formaten door de extensie te wijzigen:

  • .crt
  • .cer
  • .pem
  • .key

Bijvoorbeeld: converteer het .crt-certificaatbestand naar een .pem-bestand.

  1. Open het .crt-certificaatbestand in een teksteditor.

    .cert-certificaat

  2. Ga naar Bestand.

  3. Klik op Opslaan als

  4. Typ 'Alle bestanden selecteren' bij Opslaan als.

    Wilt u converteren (.cer, .key, .pem, .crt).

  5. Voer in het veld Bestandsnaam de bestandsnaam en de extensie in die u wilt converteren (.cer, .key, .pem, .crt).

    .crt-certificaatbestand naar .pem-bestand

  6. Klik op Opslaan.

    PEM-bestandsformaat

DEM

U kunt het DER-bestandsformaat wijzigen naar de volgende formaten door de extensie te wijzigen:

  • .der
  • .cer

Bijvoorbeeld: Converteer het .der-certificaatbestand naar een .cer-bestand.

  1. Open het certificaat in een teksteditor.

    Wijzig het DER-bestandsformaat

  2. Ga naar Bestand.

  3. Klik op Opslaan als

  4. Typ 'Alle bestanden selecteren' bij Opslaan als.

    het DER-bestandsformaat wijzigen

  5. Voer in het veld Bestandsnaam de bestandsnaam en de extensie in die u wilt converteren (.cer, .der).

    extensie die u wilt converteren (.cer, .der).

  6. Klik op Opslaan als

    Wijziging van het certificaatbestandsformaat

Certificaatformaat wijzigen met OpenSSL

PEM

  • Converteer PEM naar DER: 

    U kunt het PEM-certificaatbestandsformaat naar DER converteren met behulp van de onderstaande opdracht:

    $ openssl x509 -outform der -in certificaat.pem -out certificaat.der

    PEM-certificaatbestandsindeling naar DER

  • Converteer PEM naar P7B

    U kunt het PEM-certificaatbestandsformaat converteren naar P7B met behulp van de onderstaande opdracht:

    $ openssl crl2pkcs7 -nocrl -certfile certificaat.cer -out certificaat.p7b -certfile CAcert.cer

  • Let op: -certfile CAcert.cer is optioneel. Gebruik dit als u meer dan één PEM-certificaat hebt en deze in het P7B-bestand wilt opnemen.

    PEM-certificaatbestandsindeling naar P7B

  • Converteer PEM naar PFX

    U kunt het PEM-certificaatbestandsformaat converteren naar PFX met behulp van de onderstaande opdracht:

    $ openssl pkcs12 -export -out certificaat.pfx -inkey privateKey.key -in certificaat.crt -certfile CAcert.crt

    Let op: -certfile CAcert.cer is optioneel. Gebruik dit als u meer dan één PEM-certificaat hebt en deze in het PFX-bestand wilt opnemen.

    PEM-certificaatbestandsindeling naar PFX

DER

  • Converteer DER (.crt, .cer, .der) naar PEM:

    U kunt het DER-certificaatbestandsformaat converteren naar PEM met behulp van de onderstaande opdracht:

    $ openssl x509 -inform der -in certificaat.der -out certificaat.pem

    Converteer DER (.crt, .cer, .der) naar PEM

P7B

  • Converteer P7B naar PEM

    U kunt het P7B-certificaatbestandsformaat converteren naar PEM met behulp van de onderstaande opdracht:

    $ openssl pkcs7 -print_certs -in certificaat.p7b -out certificaat.cer
    Converteer het P7B-certificaatbestandsformaat naar PEM

  • Converteer P7B naar PFX

    U kunt het P7B-certificaatbestandsformaat converteren naar PFX met behulp van de twee onderstaande opdrachten:

    $ openssl pkcs7 -print_certs -in certificaat.p7b -out certificaat.cer $ openssl pkcs12 -export -in certificaat.cer -inkey privateKey.key -out certificaat.pfx -certfile CAcert.cer

  • Let op: -certfile CAcert.cer is optioneel. Gebruik dit als u meer dan één P7B-certificaat hebt en deze in het PFX-bestand wilt opnemen.

    Converteer P7B naar PFX

PFX

  • Converteer PFX naar PEM

    U kunt het PFX-certificaatbestandsformaat converteren naar PEM met behulp van de onderstaande opdracht:

    $ openssl pkcs12 -in certificaat.pfx -out certificaat.cer -nodes

    Let op: OpenSSL combineert alle certificaten en privésleutels in één bestand bij het converteren van PFX naar PEM-formaat. U moet het bestand openen in de teksteditor en elk bestand kopiëren.

    Certificaat en persoonlijke sleutel (inclusief de BEGIN/END-instructies) naar het bijbehorende tekstbestand.

    converteer het PFX-certificaatbestandsformaat naar PEM

Ontdek onze

Gerelateerde blogs

Sleutelceremonie

Binnen de sleutelceremonie: PKI, HSM, het proces, de mensen en waarom het belangrijk is

August 24, 2025

windows-hello-for-business-een-introductie-tot-multifactor-authenticatie

Windows Hello voor bedrijven: een introductie tot meervoudige verificatie

August 9, 2023

de door Microsoft ondertekende rootkit-malware die alle versleutelde communicatie kan decoderen

Hoe kan ik CipherTrust Manager upgraden van 2.0 naar de hogere/nieuwste versie?

October 21, 2022

Bestudeer

Meer onderwerpen