راهنمای خرید
راهنمای خرید
خواندن ۵ دقیقه·۱ سال پیش

فرمت فایل های ssl چیست؟

گواهینامه های SSL در قالب های مختلفی از جمله .pem، .cer، .crt، .der، .pkcs7، .p7b، .pkcs8، .pkcs12، .pfx. و p12. ارائه می شوند. تبدیل فرمت گواهی SSL زمانی ضروری است که شما نیاز دارید گواهینامه های خود را از یک سیستم به سیستم دیگری که به فرمت متفاوتی نیاز دارد منتقل کنید. در این مقاله به بررسی فرمت های مختلف و نحوه تبدیل آنها می پردازیم.

می توانید از سایت های تبدیل فرمت مثل https://certificatetool.com  استفاده کنید و یا طبق روش زیر به صورت دستی ان را انجام دهید.فرمت pem

فایل .pem رایج ترین فرمت مورد استفاده برای گواهینامه های SSL است. همراه با فایل های DER کدگذاری شده Base64 است و می تواند حاوی اطلاعاتی مانند زنجیره گواهی و داده های صفحه کلید باشد. برای تبدیل یک گواهی به فرمت pem. از دستور زیر استفاده کنید:


openssl x509 -in certificate.cer -outform PEM -out certificate.pem


فرمت crt یا cer

فرمت‌های crt و cer قابل تعویض هستند و معمولاً در سیستم‌های ویندوز استفاده می‌شوند. برای تبدیل یک گواهی به فرمت crt/.cer از دستور زیر استفاده کنید:


openssl x509 -in Certificate.pem -inform PEM -out Certificate.crt -outform DER


فرمت .der

فرمت .der عمدتاً در سرورهای مبتنی بر جاوا استفاده می شود. برای تبدیل یک گواهی به فرمت .der از دستور زیر استفاده کنید:


openssl x509 -in Certificate.pem -inform PEM -out Certificate.der -outform DER


قالب pkcs7 یا .p7b

فرمت‌های pkcs7 و .p7b برای گواهی‌های متوسط و روت استفاده می‌شوند. برای تبدیل یک گواهی به فرمت pkcs7 یا p7b. از دستور زیر استفاده کنید:


openssl crl2pkcs7 -nocrl -certfile certificate.pem -out Certificate.p7b -certfile CACert.cer


فرمت pkcs8

فرمت pkcs8. برای ذخیره کلیدهای خصوصی استفاده می شود. برای تبدیل یک گواهی به فرمت pkcs8. از دستور زیر استفاده کنید:


openssl pkcs8 -in certificate.pem -topk8 -outform DER -out private_key.pk8


فرمت pkcs12 یا pfx.

فرمت‌های pkcs12 و pfx. برای ذخیره گواهی و کلید خصوصی در یک فایل محافظت‌شده با رمز عبور استفاده می‌شوند. برای تبدیل یک گواهی به فرمت pkcs12 یا pfx. از دستور زیر استفاده کنید:


openssl pkcs12 -export -in certificate.pem -inkey private_key.pem -out certificate.pfx


در نتیجه، تبدیل فرمت گواهی SSL را می توان به راحتی با استفاده از دستورات OpenSSL انجام داد. اطمینان حاصل کنید که بسته به نوع سرور خود قالب مناسبی را انتخاب کرده اید و همیشه گواهی های خود را با رمزگذاری آنها با رمزهای عبور ایمن نگه دارید.

گواهینامه های SSL (Secure Sockets Layer) فایل های دیجیتالی هستند که داده های ارسال شده بین مرورگر کاربر و سرور وب را رمزگذاری می کنند. این گواهی‌ها در قالب‌های مختلفی ارائه می‌شوند و قالبی که انتخاب می‌کنید به نوع سرور و مرجع گواهی (CA) که استفاده می‌کنید بستگی دارد.


یکی از رایج‌ترین فرمت‌های SSL، PEM (ایمیل تقویت‌شده حریم خصوصی) است که برای سرورهای آپاچی و سایر سیستم‌های مبتنی بر یونیکس استفاده می‌شود. فایل‌های PEM حاوی گواهی‌های DER با کدگذاری Base64 هستند و می‌توانند اطلاعات کلید خصوصی را نیز شامل شوند. برای تبدیل یک گواهی به فرمت PEM از دستور زیر استفاده کنید:


openssl x509 -in certificate.cer -outform PEM -out certificate.pem


یکی دیگر از فرمت های رایج PKCS12 است که برای سرورهای Microsoft IIS و Exchange استفاده می شود. فایل‌های PKCS12 محفظه‌های محافظت‌شده با رمز عبور هستند که هم گواهی و هم کلید خصوصی را در خود جای می‌دهند. برای تبدیل یک گواهی به فرمت PKCS12، از دستور زیر استفاده کنید:


openssl pkcs12 -export -in certificate.pem -inkey private_key.pem -out certificate.pfx


فرمت های دیگر SSL شامل فرمت crt/.cer است که معمولا در سیستم های ویندوز استفاده می شود و فرمت .der که در برنامه های جاوا استفاده می شود.


تبدیل یک گواهی SSL از یک فرمت به فرمت دیگر فرآیند ساده ای است که می توان با استفاده از دستورات OpenSSL انجام داد. مهم است که فرمت صحیح را برای نوع سرور خود انتخاب کنید و بهترین شیوه ها را برای ایمن سازی گواهینامه ها دنبال کنید. این شامل رمزگذاری گواهی های خود با رمز عبور و ذخیره آنها در مکان های امن است.

هنگام تبدیل گواهینامه های SSL، درک فرمت های مختلف فایل و ابزارهایی که برای فرآیند تبدیل در دسترس هستند، مهم است. OpenSSL یک ابزار پرکاربرد برای مدیریت گواهینامه SSL است و یک رابط خط فرمان برای تبدیل بین فرمت های مختلف فراهم می کند.


فرمت دیگری که برای گواهینامه های SSL استفاده می شود، فرمت PKCS7 یا P7B است. این فرمت معمولاً برای گواهی های میانی و ریشه ای استفاده می شود که برای تأیید صحت گواهینامه های SSL استفاده می شود. برای تبدیل یک گواهی به فرمت PKCS7 یا P7B، از دستور زیر استفاده کنید:


openssl crl2pkcs7 -nocrl -certfile certificate.pem -out Certificate.p7b -certfile CACert.cer


فرمت PKCS8 برای ذخیره کلیدهای خصوصی جدا از گواهی استفاده می شود. برای تبدیل یک گواهی به فرمت PKCS8 از دستور زیر استفاده کنید:


openssl pkcs8 -in certificate.pem -topk8 -outform DER -out private_key.pk8


در نهایت، فرمت PFX برای ذخیره گواهی و کلید خصوصی در یک فایل محافظت شده با رمز عبور استفاده می شود. این فرمت معمولاً در سرورهای Microsoft IIS و Exchange استفاده می شود. برای تبدیل یک گواهی به فرمت PFX از دستور زیر استفاده کنید:


openssl pkcs12 -export -in certificate.pem -inkey private_key.pem -out certificate.pfx


مهم است که به یاد داشته باشید که گواهینامه های SSL حاوی اطلاعات حساس هستند و باید بر این اساس محافظت شوند. همیشه مطمئن شوید که فایل‌های گواهی شما در مکان‌های امن قرار دارند و با رمزهای عبور قوی رمزگذاری شده‌اند.


به طور خلاصه، گواهینامه های SSL در قالب های مختلفی مانند PEM، PKCS7، PKCS8 و PFX ارائه می شوند. درک فرمت های مختلف فایل و استفاده از ابزارهای تبدیل مناسب به تضمین مدیریت یکپارچه گواهی SSL کمک می کند.

sslssl format
شاید از این پست‌ها خوشتان بیاید