1.2.2 Конвертер SSL сертифікатів

Банер

Конвертер SSL сертифікатів – це зручний онлайн-інструмент, призначений для конвертації SSL сертифікатів між різними форматами: PEM, DER, PKCS#7/P7B та PKCS#12/PFX. Цей інструмент дозволяє користувачам легко перетворювати сертифікати для сумісності з різним програмним забезпеченням та серверами.

Незалежно від того, чи потрібен Вам сертифікат у форматі PEM для веб-сервера Apache або PFX для Windows-серверів, наш конвертер впорається із завданням швидко та надійно. Введіть сертифікат, оберіть потрібний формат, і отримайте готовий файл за лічені секунди.

Як виконати конвертацію

Процес конвертації SSL сертифікатів складається з декількох простих кроків:

  1. Підготовка файлів
    • Підготуйте вихідний сертифікат.
    • За необхідності, підготуйте приватний ключ.
    • Переконайтеся, що файли у правильному форматі.

Файли сертифіката та приватного ключа можете взяти в особистому кабінеті. Вони відображаються у текстовому вигляді. Для конвертації їх потрібно переробити у файл, процедура виконується аналогічно з приватним ключем.

Де взяти сертифікат

  1. Процес конвертації
    • Завантажте необхідні файли у відповідні поля.
    • Оберіть цільовий формат конвертації.
    • Натисніть кнопку Конвертувати.
    • Завантажте отриманий файл.

Процес конвертації

Інформуємо: необхідні файли для роботи з SSL Вам надсилаються на адміністративну пошту відразу після замовлення та активації SSL. За необхідності Ви можете запросити вказані файли, звернувшись до Служби підтримки.

Типи форматів

Порівняльна таблиця форматів:
Характеристика PEM DER PKCS#7 PKCS#12
Тип файлу Текстовий Бінарний Обидва Бінарний
Приватні ключі Так Так Ні Так
Ланцюжок сертифікатів Так Ні Так Так
Захист паролем Опційно Ні Ні Так
Типове використання Web-сервери Java Windows Windows
PEM (Privacy-Enhanced Mail)

  • Опис формату:

    • Текстовий формат у Base64-кодуванні.
    • Зберігається як ASCII текст.
    • Файли можуть мати розширення: .pem, .crt, .cer, .key.

  • Структура:

    -----BEGIN CERTIFICATE-----
MIIEpjCCA46gAwIBAgIUSGN7T9XnPmvTetaRSNoy... [закодований вміст]
-----END CERTIFICATE-----

  • Застосування:

    • Основний формат для Unix/Linux систем.
    • Стандартний формат для Apache/Nginx.
    • Використовується в OpenSSL.
    • Підтримується більшістю поштових серверів.

  • Переваги:

    • Легко редагується в текстовому редакторі.
    • Можливість об’єднання декількох сертифікатів.
    • Простий для передачі електронною поштою.
    • Підтримує коментарі та метадані.
DER (Distinguished Encoding Rules)

  • Опис формату:

    • Бінарний формат ASN.1 DER.
    • Компактне представлення даних.
    • Типові розширення: .der, .cer.

  • Характеристики:

    • Не читається як текст.
    • Менший розмір файлу порівняно з PEM.
    • Строга структура даних.
    • Однозначне кодування.

  • Використання:

    • Java-платформи та додатки.
    • Смарт-карти та токени.
    • Вбудовані системи.
    • Мобільні додатки.

  • Особливості:

    • Неможливість додавання коментарів.
    • Підтримка тільки одного сертифіката у файлі.
    • Висока стійкість до пошкодження даних.
PKCS#7/P7B

  • Опис формату:

    • Стандарт криптографічних повідомлень.
    • Підтримує ланцюжки сертифікатів.
    • Розширення: .p7b, .p7c.

  • Структура:

    -----BEGIN PKCS7-----
MIIEpjCCA46gAwIBAgIUSGN7T9XnPmvTetaRSNoy... [закодований вміст]
-----END PKCS7-----

  • Можливості:

    • Зберігання повного ланцюжка сертифікатів.
    • Підтримка криптографічних підписів.
    • Сумісність з Windows Certificate Store.
    • Експорт/імпорт у різні системи.

  • Застосування:

    • Microsoft IIS.
    • Java Tomcat.
    • Електронний документообіг.
    • Системи шифрування пошти.
PKCS#12/PFX

  • Опис формату:

    • Захищений контейнерний формат.
    • Підтримує приватні ключі та сертифікати.
    • Розширення: .pfx, .p12.

  • Функціональність:

    • Захист паролем.
    • Різні рівні шифрування:
      • RC2-40.
      • 3DES.
      • AES-256.
    • Підтримка атрибутів безпеки.
    • Можливість встановлення політик доступу.

  • Сценарії використання:

    • Резервне копіювання ключів.
    • Імпорт у Windows.
    • Захищений обмін сертифікатами.
    • Корпоративні PKI-системи.

  • Особливості безпеки:

    • Подвійний захист (MAC і пароль).
    • Можливість встановлення різних паролів для ключа та сертифіката.
    • Підтримка алгоритмів PBKDF2 для захисту пароля.
    • Можливість встановлення політик використання.

Процедура конвертації файлу у форматі PKCS#12/PFX має додаткові, обов’язкові поля, у вигляді приватного ключа та пароля. Обов’язково збережіть собі пароль, який будете встановлвювати.

Інтерфейс
Інтерфейс при роботі з форматом PKCS#12/PFX.

Отримання файлу приватного ключа

Для отримання файлу приватного ключа виконайте наступні кроки:

1. Відкрийте особистий кабінет та перейдіть в розділ SSL сертифікати.

Секретний ключ у білінгу

2. Створіть новий текстовий документ на своєму ПК. Можна скористатися будь-яким текстовим редактором, наприклад: Блокнот, WordPad, Notepad, Sublime Text.

3. Скопіюйте приватний ключ та вставте його в документ.

Створення документа

Зверніть увагу: потрібно повністю копіювати вміст файлів без пробілів, разом з -----BEGIN PRIVATE KEY----- та -----END PRIVATE KEY-----.

4. Збережіть файл з розширенням .key, наприклад вказав назву Certificate.key. При збереженні виберіть розділ Зберегти як або Save As.

Збереження документа

5. Тепер файл готовий для використання в конвертері.