Apache avec SSL-comment convertir les certificats CER en Certificats CRT?
je dois configurer le serveur Apache 2 avec SSL.
j'ai mon *.mais l'émetteur de mon certificat m'a fourni un *.fichier cer.
dans toutes les documentations autour du net, ils sont pour *.crt certificats.
s'il vous Plaît laissez-moi savoir, sont *.cer même *.CRT.
si MAINTENANT, Comment puis-je convertir CER au format CRT?
10 réponses
les extensions de fichiers pour les certificats cryptographiques ne sont pas aussi standardisées qu'on pourrait s'y attendre. Windows par défaut traite un double-clic sur un fichier .crt comme une requête pour importer le certificat dans la réserve Windows Root Certificate, mais traite un fichier .cer comme une requête juste pour voir le certificat. Donc, ils sont différents dans ce sens, au moins, que Windows a une signification inhérente différente pour ce qui se passe lorsque vous double-cliquez sur chaque type de fichier.
mais la façon dont Windows les gère quand vous double-cliquez dessus est à peu près la seule différence entre les deux. Les deux extensions indiquent simplement qu'elles contiennent un certificat public. Vous pouvez renommer un fichier ou utiliser l'un à la place de l'autre dans n'importe quel système ou fichier de configuration que j'ai vu. Et sur les plateformes Non-Windows (et même sur Windows), les gens ne font pas particulièrement attention à l'extension qu'ils utilisent, et les traitent tous les deux de manière interchangeable, car il n'y a pas de différence entre eux comme longtemps que le contenu du fichier sont corrects.
rendre les choses plus confuses est qu'il existe deux façons standard de stocker des données de certificat dans un fichier: L'une est un encodage X. 509" binaire", et l'autre est un encodage" texte " base64 qui commence habituellement par " -----BEGIN CERTIFICATE----- ". Ces encoder les mêmes données, mais de différentes manières. La plupart des systèmes d'accepter les deux formats, mais si vous en avez besoin vous pouvez convertir un à l'autre via openssl ou d'autres outils. Mais l'encodage dans un certificat le fichier est vraiment indépendant de l'extension, quelqu'un a donné le fichier.
si vous avez des questions précises sur la difficulté d'utiliser un type particulier de fichier avec un programme particulier, il serait préférable de poster une question distincte décrivant le type de fichier que vous avez et ce que votre application attend.
selon la documentation mod_ssl :
SSLCertificateFile:
Name: SSLCertificateFile
Description: Server PEM-encoded X.509 certificate file
doit être un fichier de certificat X. 509 encodé PEM:
openssl x509 -inform DER -in certificate.cer -out certificate.pem
CER est un certificat X. 509 sous forme binaire, DER encodé.
CRT est un certificat X. 509 binaire, encapsulé dans le texte ( base-64 ) encodage.
Ce n'est pas le même encodage.
je suppose que vous avez un .fichier cer contenant des données de certificat PKCS#7-encoded et que vous souhaitez convertir en données de certificat PEM-encoded (typiquement A.crt ou .fichier pem). Par exemple, un .le fichier cer contenant PKCS#7-encoded data ressemble à ceci:
-----BEGIN PKCS7----- MIIW4gYJKoZIhvcNAQcCoIIW0zCCFs8CAQExADALBgkqhkiG9w0BBwGggha1MIIH ... POI9n9cd2cNgQ4xYDiKWL2KjLB+6rQXvqzJ4h6BUcxm1XAX5Uj5tLUUL9wqT6u0G +bKhADEA -----END PKCS7-----
les données du certificat PEM ressemblent à ceci:
-----BEGIN CERTIFICATE----- MIIHNjCCBh6gAwIBAgIQAlBxtqKazsxUSR9QdWWxaDANBgkqhkiG9w0BAQUFADBm ... nv72c/OV4nlyrvBLPoaS5JFUJvFUG8RfAEY= -----END CERTIFICATE-----
il y a une commande OpenSSL qui convertit .les fichiers cer (avec les données PKCS#7) vers les données PEM vous pouvez vous attendre à rencontre (le bloc BEGIN CERTIFICATE dans l'exemple ci-dessus). Vous pouvez forcer les données PKCS#7 dans le format PEM par cette commande sur un fichier que nous appellerons certfile.cer:
openssl pkcs7 -text -in certfile.cer -print_certs -outform PEM -out certfile.pem
Note: A.cer ou .le fichier pem peut contenir un ou plusieurs certificats (éventuellement toute la chaîne de certificats).
il existe essentiellement deux types d'encodage de certificats CER, DER et Base64. Lorsque le type DER renvoie un certificat de chargement d'erreur (routines d'encodage asn1), essayez le PEM et il doit fonctionner.
openssl x509 -inform DER -in certificate.cer -out certificate.crt
openssl x509 -inform PEM -in certificate.cer -out certificate.crt
la réponse à la question comment convertir A.fichier cer en a.crt fichier (ils sont encodés différemment!) est:
openssl pkcs7 -print_certs -in certificate.cer -out certificate.crt
The .cer et .les fichiers crt doivent être interchangeables dans la mesure où ils sont importés dans un keystore.
regardez le contenu du .fichier cer. Effacez tout avant la ligne -----BEGIN CERTIFICATE----- et après la ligne -----END CERTIFICATE----- . Il vous restera les lignes BEGIN/END avec un tas de trucs codés Base64 entre elles.
-----BEGIN CERTIFICATE-----
MIIDQTCCAqqgAwIBAgIJALQea21f1bVjMA0GCSqGSIb3DQEBBQUAMIG1MQswCQYD
...
pfDACIDHTrwCk5OefMwArfEkSBo/
-----END CERTIFICATE-----
ensuite, il suffit de l'importer dans votre fichier clé en utilisant keytool.
keytool -import -alias myalias -keystore my.keystore -trustcacerts -file mycert.cer
si votre fichier cer a un format binaire, vous devez le convertir par
openssl x509 -inform DER -in YOUR_CERTIFICATE.cer -out YOUR_CERTIFICATE.crt
j'utilise la commande:
openssl x509 -inform PEM -in certificate.cer -out certificate.crt
mais CER est un certificat X. 509 sous forme binaire, DER encodé. CRT est un certificat X. 509 binaire, encapsulé dans le texte (base-64) encodage.
pour cette raison, vous devriez peut-être utiliser:
openssl x509 -inform DER -in certificate.cer -out certificate.crt
et ensuite pour importer votre certificat:
Copiez votre CA À dir:
/usr/local/share/ca-certificates/
commande D'utilisation:
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
mise à Jour du CA du magasin:
sudo update-ca-certificates
Just do
openssl x509 -req -days 365 -in server.cer -signkey server.key -out server.crt