1.2.2 Конвертер SSL сертифікатів
Конвертер SSL сертифікатів – це зручний онлайн-інструмент, призначений для конвертації SSL сертифікатів між різними форматами: PEM, DER, PKCS#7/P7B та PKCS#12/PFX. Цей інструмент дозволяє користувачам легко перетворювати сертифікати для сумісності з різним програмним забезпеченням та серверами.
Незалежно від того, чи потрібен Вам сертифікат у форматі PEM для веб-сервера Apache або PFX для Windows-серверів, наш конвертер впорається із завданням швидко та надійно. Введіть сертифікат, оберіть потрібний формат, і отримайте готовий файл за лічені секунди.
Як виконати конвертацію
Процес конвертації SSL сертифікатів складається з декількох простих кроків:
- Підготовка файлів
- Підготуйте вихідний сертифікат.
- За необхідності, підготуйте приватний ключ.
- Переконайтеся, що файли у правильному форматі.
Файли сертифіката та приватного ключа можете взяти в особистому кабінеті. Вони відображаються у текстовому вигляді. Для конвертації їх потрібно переробити у файл, процедура виконується аналогічно з приватним ключем.
- Процес конвертації
- Завантажте необхідні файли у відповідні поля.
- Оберіть цільовий формат конвертації.
- Натисніть кнопку Конвертувати.
- Завантажте отриманий файл.
Інформуємо: необхідні файли для роботи з SSL Вам надсилаються на адміністративну пошту відразу після замовлення та активації SSL. За необхідності Ви можете запросити вказані файли, звернувшись до Служби підтримки.
Типи форматів
Порівняльна таблиця форматів:
Характеристика | PEM | DER | PKCS#7 | PKCS#12 |
---|---|---|---|---|
Тип файлу | Текстовий | Бінарний | Обидва | Бінарний |
Приватні ключі | Так | Так | Ні | Так |
Ланцюжок сертифікатів | Так | Ні | Так | Так |
Захист паролем | Опційно | Ні | Ні | Так |
Типове використання | Web-сервери | Java | Windows | Windows |
PEM (Privacy-Enhanced Mail)
-
Опис формату:
- Текстовий формат у Base64-кодуванні.
- Зберігається як ASCII текст.
- Файли можуть мати розширення:
.pem
,.crt
,.cer
,.key
.
-
Структура:
-----BEGIN CERTIFICATE----- MIIEpjCCA46gAwIBAgIUSGN7T9XnPmvTetaRSNoy... [закодований вміст] -----END CERTIFICATE-----
-
Застосування:
- Основний формат для Unix/Linux систем.
- Стандартний формат для Apache/Nginx.
- Використовується в OpenSSL.
- Підтримується більшістю поштових серверів.
-
Переваги:
- Легко редагується в текстовому редакторі.
- Можливість об’єднання декількох сертифікатів.
- Простий для передачі електронною поштою.
- Підтримує коментарі та метадані.
DER (Distinguished Encoding Rules)
-
Опис формату:
- Бінарний формат ASN.1 DER.
- Компактне представлення даних.
- Типові розширення:
.der
,.cer
.
-
Характеристики:
- Не читається як текст.
- Менший розмір файлу порівняно з PEM.
- Строга структура даних.
- Однозначне кодування.
-
Використання:
- Java-платформи та додатки.
- Смарт-карти та токени.
- Вбудовані системи.
- Мобільні додатки.
-
Особливості:
- Неможливість додавання коментарів.
- Підтримка тільки одного сертифіката у файлі.
- Висока стійкість до пошкодження даних.
PKCS#7/P7B
-
Опис формату:
- Стандарт криптографічних повідомлень.
- Підтримує ланцюжки сертифікатів.
- Розширення:
.p7b
,.p7c
.
-
Структура:
-----BEGIN PKCS7----- MIIEpjCCA46gAwIBAgIUSGN7T9XnPmvTetaRSNoy... [закодований вміст] -----END PKCS7-----
-
Можливості:
- Зберігання повного ланцюжка сертифікатів.
- Підтримка криптографічних підписів.
- Сумісність з Windows Certificate Store.
- Експорт/імпорт у різні системи.
-
Застосування:
- Microsoft IIS.
- Java Tomcat.
- Електронний документообіг.
- Системи шифрування пошти.
PKCS#12/PFX
-
Опис формату:
- Захищений контейнерний формат.
- Підтримує приватні ключі та сертифікати.
- Розширення:
.pfx
,.p12
.
-
Функціональність:
- Захист паролем.
- Різні рівні шифрування:
- RC2-40.
- 3DES.
- AES-256.
- Підтримка атрибутів безпеки.
- Можливість встановлення політик доступу.
-
Сценарії використання:
- Резервне копіювання ключів.
- Імпорт у Windows.
- Захищений обмін сертифікатами.
- Корпоративні PKI-системи.
-
Особливості безпеки:
- Подвійний захист (MAC і пароль).
- Можливість встановлення різних паролів для ключа та сертифіката.
- Підтримка алгоритмів PBKDF2 для захисту пароля.
- Можливість встановлення політик використання.
Процедура конвертації файлу у форматі PKCS#12/PFX має додаткові, обов’язкові поля, у вигляді приватного ключа та пароля. Обов’язково збережіть собі пароль, який будете встановлвювати.
Отримання файлу приватного ключа
Для отримання файлу приватного ключа виконайте наступні кроки:
1. Відкрийте особистий кабінет та перейдіть в розділ SSL сертифікати.
2. Створіть новий текстовий документ на своєму ПК. Можна скористатися будь-яким текстовим редактором, наприклад: Блокнот, WordPad, Notepad, Sublime Text.
3. Скопіюйте приватний ключ та вставте його в документ.
Зверніть увагу: потрібно повністю копіювати вміст файлів без пробілів, разом з -----BEGIN PRIVATE KEY-----
та -----END PRIVATE KEY-----
.
4. Збережіть файл з розширенням .key
, наприклад вказав назву Certificate.key
. При збереженні виберіть розділ Зберегти як
або Save As
.
5. Тепер файл готовий для використання в конвертері.