گواهینامه های SSL در قالب های مختلفی از جمله .pem، .cer، .crt، .der، .pkcs7، .p7b، .pkcs8، .pkcs12، .pfx. و p12. ارائه می شوند. تبدیل فرمت گواهی SSL زمانی ضروری است که شما نیاز دارید گواهینامه های خود را از یک سیستم به سیستم دیگری که به فرمت متفاوتی نیاز دارد منتقل کنید. در این مقاله به بررسی فرمت های مختلف و نحوه تبدیل آنها می پردازیم.
می توانید از سایت های تبدیل فرمت مثل https://certificatetool.com استفاده کنید و یا طبق روش زیر به صورت دستی ان را انجام دهید.فرمت pem
فایل .pem رایج ترین فرمت مورد استفاده برای گواهینامه های SSL است. همراه با فایل های DER کدگذاری شده Base64 است و می تواند حاوی اطلاعاتی مانند زنجیره گواهی و داده های صفحه کلید باشد. برای تبدیل یک گواهی به فرمت pem. از دستور زیر استفاده کنید:
openssl x509 -in certificate.cer -outform PEM -out certificate.pem
فرمت crt یا cer
فرمتهای crt و cer قابل تعویض هستند و معمولاً در سیستمهای ویندوز استفاده میشوند. برای تبدیل یک گواهی به فرمت crt/.cer از دستور زیر استفاده کنید:
openssl x509 -in Certificate.pem -inform PEM -out Certificate.crt -outform DER
فرمت .der
فرمت .der عمدتاً در سرورهای مبتنی بر جاوا استفاده می شود. برای تبدیل یک گواهی به فرمت .der از دستور زیر استفاده کنید:
openssl x509 -in Certificate.pem -inform PEM -out Certificate.der -outform DER
قالب pkcs7 یا .p7b
فرمتهای pkcs7 و .p7b برای گواهیهای متوسط و روت استفاده میشوند. برای تبدیل یک گواهی به فرمت pkcs7 یا p7b. از دستور زیر استفاده کنید:
openssl crl2pkcs7 -nocrl -certfile certificate.pem -out Certificate.p7b -certfile CACert.cer
فرمت pkcs8
فرمت pkcs8. برای ذخیره کلیدهای خصوصی استفاده می شود. برای تبدیل یک گواهی به فرمت pkcs8. از دستور زیر استفاده کنید:
openssl pkcs8 -in certificate.pem -topk8 -outform DER -out private_key.pk8
فرمت pkcs12 یا pfx.
فرمتهای pkcs12 و pfx. برای ذخیره گواهی و کلید خصوصی در یک فایل محافظتشده با رمز عبور استفاده میشوند. برای تبدیل یک گواهی به فرمت pkcs12 یا pfx. از دستور زیر استفاده کنید:
openssl pkcs12 -export -in certificate.pem -inkey private_key.pem -out certificate.pfx
در نتیجه، تبدیل فرمت گواهی SSL را می توان به راحتی با استفاده از دستورات OpenSSL انجام داد. اطمینان حاصل کنید که بسته به نوع سرور خود قالب مناسبی را انتخاب کرده اید و همیشه گواهی های خود را با رمزگذاری آنها با رمزهای عبور ایمن نگه دارید.
گواهینامه های SSL (Secure Sockets Layer) فایل های دیجیتالی هستند که داده های ارسال شده بین مرورگر کاربر و سرور وب را رمزگذاری می کنند. این گواهیها در قالبهای مختلفی ارائه میشوند و قالبی که انتخاب میکنید به نوع سرور و مرجع گواهی (CA) که استفاده میکنید بستگی دارد.
یکی از رایجترین فرمتهای SSL، PEM (ایمیل تقویتشده حریم خصوصی) است که برای سرورهای آپاچی و سایر سیستمهای مبتنی بر یونیکس استفاده میشود. فایلهای PEM حاوی گواهیهای DER با کدگذاری Base64 هستند و میتوانند اطلاعات کلید خصوصی را نیز شامل شوند. برای تبدیل یک گواهی به فرمت PEM از دستور زیر استفاده کنید:
openssl x509 -in certificate.cer -outform PEM -out certificate.pem
یکی دیگر از فرمت های رایج PKCS12 است که برای سرورهای Microsoft IIS و Exchange استفاده می شود. فایلهای PKCS12 محفظههای محافظتشده با رمز عبور هستند که هم گواهی و هم کلید خصوصی را در خود جای میدهند. برای تبدیل یک گواهی به فرمت PKCS12، از دستور زیر استفاده کنید:
openssl pkcs12 -export -in certificate.pem -inkey private_key.pem -out certificate.pfx
فرمت های دیگر SSL شامل فرمت crt/.cer است که معمولا در سیستم های ویندوز استفاده می شود و فرمت .der که در برنامه های جاوا استفاده می شود.
تبدیل یک گواهی SSL از یک فرمت به فرمت دیگر فرآیند ساده ای است که می توان با استفاده از دستورات OpenSSL انجام داد. مهم است که فرمت صحیح را برای نوع سرور خود انتخاب کنید و بهترین شیوه ها را برای ایمن سازی گواهینامه ها دنبال کنید. این شامل رمزگذاری گواهی های خود با رمز عبور و ذخیره آنها در مکان های امن است.
هنگام تبدیل گواهینامه های SSL، درک فرمت های مختلف فایل و ابزارهایی که برای فرآیند تبدیل در دسترس هستند، مهم است. OpenSSL یک ابزار پرکاربرد برای مدیریت گواهینامه SSL است و یک رابط خط فرمان برای تبدیل بین فرمت های مختلف فراهم می کند.
فرمت دیگری که برای گواهینامه های SSL استفاده می شود، فرمت PKCS7 یا P7B است. این فرمت معمولاً برای گواهی های میانی و ریشه ای استفاده می شود که برای تأیید صحت گواهینامه های SSL استفاده می شود. برای تبدیل یک گواهی به فرمت PKCS7 یا P7B، از دستور زیر استفاده کنید:
openssl crl2pkcs7 -nocrl -certfile certificate.pem -out Certificate.p7b -certfile CACert.cer
فرمت PKCS8 برای ذخیره کلیدهای خصوصی جدا از گواهی استفاده می شود. برای تبدیل یک گواهی به فرمت PKCS8 از دستور زیر استفاده کنید:
openssl pkcs8 -in certificate.pem -topk8 -outform DER -out private_key.pk8
در نهایت، فرمت PFX برای ذخیره گواهی و کلید خصوصی در یک فایل محافظت شده با رمز عبور استفاده می شود. این فرمت معمولاً در سرورهای Microsoft IIS و Exchange استفاده می شود. برای تبدیل یک گواهی به فرمت PFX از دستور زیر استفاده کنید:
openssl pkcs12 -export -in certificate.pem -inkey private_key.pem -out certificate.pfx
مهم است که به یاد داشته باشید که گواهینامه های SSL حاوی اطلاعات حساس هستند و باید بر این اساس محافظت شوند. همیشه مطمئن شوید که فایلهای گواهی شما در مکانهای امن قرار دارند و با رمزهای عبور قوی رمزگذاری شدهاند.
به طور خلاصه، گواهینامه های SSL در قالب های مختلفی مانند PEM، PKCS7، PKCS8 و PFX ارائه می شوند. درک فرمت های مختلف فایل و استفاده از ابزارهای تبدیل مناسب به تضمین مدیریت یکپارچه گواهی SSL کمک می کند.