Formáty SSL certifikátů a konverze mezi nimi

Je nutné mít na paměti, že souborová "přípona" (například .cer či .crt) vůbec nerozhoduje o tom, v jakém formátu je SSL certifikát uložen! Například SSL certifikát v souboru certificate.crt může být jak ve formátu DER, tak i ve formátu PEM.

V jakém formátu skutečně SSL certifikát je, poznáte jedině jeho prohlédnutím — otevřením v textovém editoru. SSL certifikát ve formátu PEM (X.509 či x509) začíná řádkem -----BEGIN CERTIFICATE-----, zatímco SSL certifikát ve formátu DER je uložen v binární podobě.

Pokud jste SSL certifikát zakoupili u nás na ssls.cz, pak SSL certifikát i intermediate certifikáty obdržíte implicitně ve formátu PEM (.crt, .cer). Správci serverů na platformě Windows si nyní mohou stáhnout SSL certifikát přímo ve formátu PKCS#12 (soubor .pfx).

Formát SSL certifikátu Způsob uložení Nejčastější přípony Servery Další skutečnosti
PEM (x509) Base64/ASCII .pem, .crt, .cer, .key, .txt Apache, nginx, Postfix, Dovecot, … Obsahuje SSL certifikát či celou root-chain.
Může obsahovat privátní klíč.
DER binární .der, .crt, .cer Apache, nginx, Postfix, Dovecot, … Obsahuje SSL certifikát či celou root-chain.
Může obsahovat privátní klíč.
P7B (PKCS#7) Base64/ASCII .p7b, .p7c Microsoft IIS, Java Tomcat, … Obsahuje SSL certifikát či celou root-chain.
Neobsahuje privátní klíč.
PFX (PKCS#12) binární .p12, .pfx Microsoft IIS, Java Tomcat, … Obsahuje SSL certifikát či celou root-chain.
Může obsahovat privátní klíč.

Příkazy OpenSSL pro konverzi mezi formáty SSL certifikátů

Těmito příkazy můžete provést konverzi mezi různými formáty SSL certifikátů, například z formátu PEM (x509) pro Apache do formátu PFX (PKCS#12) pro IIS či Tomcat server.

DER → PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
PEM → DER
openssl x509 -outform der -in certificate.pem -out certificate.der
PKCS#12 (privátní klíč + SSL certifikát) → PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
Také můžete přidat -nokeys, čímž bude exportován pouze SSL certifikát bez privátního klíče.
PEM + privátní klíč → PKCS#12
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile intermediate.crt

Více OpenSSL příkazů

OpenSSL je nástroj nabízející obrovské množství možností. OpenSSL je jeden z nejpoužívanějších nástrojů zejména díky multiplatformní dostupnosti. K dispozici je pro různé operační systémy, včetně Windows, Linux a Mac OS.

Konverze SSL formátů ve Windows

Ke konverzi mezi různými formáty SSL certifikátů můžete na platformě Windows kromě OpenSSL a SSL Converteru použít i nástroj Pvk2Pfx z dílny Microsoft.

Nástroj SSL Converter

Konverzi mezi různými formáty SSL certifikátů také můžete provést snadno a online během několika okamžiků pomocí nástroje SSL Converter.

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím