Příkazy OpenSSL pro konverzi mezi formáty SSL certifikátů
Těmito příkazy můžete provést konverzi mezi různými formáty SSL certifikátů, například z formátu PEM (x509) pro Apache do formátu PFX (PKCS#12) pro IIS či Tomcat server.
DER → PEM |
---|
openssl x509 -inform der -in certificate.der -out certificate.pem |
PEM → DER |
---|
openssl x509 -outform der -in certificate.pem -out certificate.der |
PKCS#12 (privátní klíč + SSL certifikát) → PEM |
---|
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes |
Také můžete přidat -nokeys, čímž bude exportován pouze SSL certifikát bez privátního klíče. |
PEM + privátní klíč → PKCS#12 |
---|
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile intermediate.crt |
Více OpenSSL příkazů
OpenSSL je nástroj nabízející obrovské množství možností. OpenSSL je jeden z nejpoužívanějších nástrojů zejména díky multiplatformní dostupnosti. K dispozici je pro různé operační systémy, včetně Windows, Linux a Mac OS.
Konverze SSL formátů ve Windows
Ke konverzi mezi různými formáty SSL certifikátů můžete na platformě Windows kromě OpenSSL a SSL Converteru použít i nástroj Pvk2Pfx z dílny Microsoft.
Nástroj SSL Converter
Konverzi mezi různými formáty SSL certifikátů také můžete provést snadno a online během několika okamžiků pomocí nástroje SSL Converter.