Formáty SSL certifikátů a konverze mezi nimi

Je nutné mít na paměti, že souborová "přípona" (například .cer či .crt) vůbec nerozhoduje o tom, v jakém formátu je SSL certifikát uložen! Například SSL certifikát v souboru certificate.crt může být jak ve formátu DER, tak i ve formátu PEM.

V jakém formátu skutečně SSL certifikát je, poznáte jedině jeho prohlédnutím — otevřením v textovém editoru. SSL certifikát ve formátu PEM (X.509 či x509) začíná řádkem -----BEGIN CERTIFICATE-----, zatímco SSL certifikát ve formátu DER je uložen v binární podobě.

Pokud jste SSL certifikát zakoupili u nás na ssls.cz, pak SSL certifikát i intermediate certifikáty obdržíte implicitně ve formátu PEM (.crt, .cer). Správci serverů na platformě Windows si nyní mohou stáhnout SSL certifikát přímo ve formátu PKCS#12 (soubor .pfx).

Formát SSL certifikátu Způsob uložení Nejčastější přípony Servery Další skutečnosti
PEM (x509) Base64/ASCII .pem, .crt, .cer, .key, .txt Apache, nginx, Postfix, Dovecot, … Obsahuje SSL certifikát či celou root-chain.
Může obsahovat privátní klíč.
DER binární .der, .crt, .cer Apache, nginx, Postfix, Dovecot, … Obsahuje SSL certifikát či celou root-chain.
Může obsahovat privátní klíč.
P7B (PKCS#7) Base64/ASCII .p7b, .p7c Microsoft IIS, Java Tomcat, … Obsahuje SSL certifikát či celou root-chain.
Neobsahuje privátní klíč.
PFX (PKCS#12) binární .p12, .pfx Microsoft IIS, Java Tomcat, … Obsahuje SSL certifikát či celou root-chain.
Může obsahovat privátní klíč.

Příkazy OpenSSL pro konverzi mezi formáty SSL certifikátů

Těmito příkazy můžete provést konverzi mezi různými formáty SSL certifikátů, například z formátu PEM (x509) pro Apache do formátu PFX (PKCS#12) pro IIS či Tomcat server.

DER → PEM
openssl x509 -inform der -in certificate.der -out certificate.pem
PEM → DER
openssl x509 -outform der -in certificate.pem -out certificate.der
PKCS#12 (privátní klíč + SSL certifikát) → PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
Také můžete přidat -nokeys, čímž bude exportován pouze SSL certifikát bez privátního klíče.
PEM + privátní klíč → PKCS#12
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile intermediate.crt

Více OpenSSL příkazů

OpenSSL je nástroj nabízející obrovské množství možností. OpenSSL je jeden z nejpoužívanějších nástrojů zejména díky multiplatformní dostupnosti. K dispozici je pro různé operační systémy, včetně Windows, Linux a Mac OS.

Konverze SSL formátů ve Windows

Ke konverzi mezi různými formáty SSL certifikátů můžete na platformě Windows kromě OpenSSL a SSL Converteru použít i nástroj Pvk2Pfx z dílny Microsoft.

Nástroj SSL Converter

Konverzi mezi různými formáty SSL certifikátů také můžete provést snadno a online během několika okamžiků pomocí nástroje SSL Converter.

Oblíbené
SSL certifikáty

AlpiroSSL

od 169 Kč / rok

  • nejnižší cena
  • expresní vystavení

AlpiroSSL Wildcard

od 1 190 Kč / rok

  • nejlevnější wildcard certifikát
  • zabezpečí
    ∞ subdomén

Sectigo SSL EV

od 2 390 Kč / rok

SSL certifikát s EV, Extended Validation - zelená adresní lišta v prohlížeči


DigiCert EV SSL Plus

od 6 890 Kč / rok

SSL certifikát s EV, Extended Validation - zelená adresní lišta v prohlížeči


PositiveSSL Multidomain

od 369 Kč / rok

  • zabezpečí najednou
    3 až 200 domén

InstantSSL

od 629 Kč / rok

  • ověření organizace
  • Záruka $50,000

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Přejít k registraci

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím