1.2.2 Конвертер SSL сертификатов

Баннер

Конвертер SSL сертификатов – это удобный онлайн-инструмент, предназначенный для конвертации SSL сертификатов между различными форматами: PEM, DER, PKCS#7/P7B и PKCS#12/PFX. Этот инструмент позволяет пользователям легко преобразовывать сертификаты для совместимости с различным программным обеспечением и серверами.

Независимо от того, нужен ли Вам сертификат в формате PEM для веб-сервера Apache или PFX для Windows-серверов, наш конвертер справится с задачей быстро и надежно. Введите сертификат, выберите нужный формат, и получите готовый файл за считанные секунды.

Как выполнить конвертацию

Процесс конвертации SSL сертификатов состоит из нескольких простых шагов:

  1. Подготовка файлов
    • Подготовьте исходный сертификат.
    • При необходимости, подготовьте приватный ключ.
    • Убедитесь, что файлы в правильном формате.

Файлы сертификата и приватного ключа можете взять в личном кабинете. Они отображаются в текстовом виде. Для конвертации их нужно переделать в файл, процедура выполняется аналогично с приватным ключом.

Где взять сертификат

  1. Процесс конвертации
    • Загрузите необходимые файлы в соответствующие поля.
    • Выберите целевой формат конвертации.
    • Нажмите кнопку Конвертировать.
    • Загрузите полученный файл.

Процесс конвертации

Информируем: необходимые файлы для работы с SSL Вам отправляются на административную почту сразу после заказа и активации SSL. При необходимости Вы можете запросить указанные файлы, обратившись в Службу поддержки.

Типы форматов

Сравнительная таблица форматов:
Характеристика PEM DER PKCS#7 PKCS#12
Тип файла Текстовый Бинарный Оба Бинарный
Приватные ключи Да Да Нет Да
Цепочка сертификатов Да Нет Да Да
Защита паролем Опционально Нет Нет Да
Типичное использование Web-серверы Java Windows Windows
PEM (Privacy-Enhanced Mail)

  • Описание формата:

    • Текстовый формат в Base64-кодировании.
    • Хранится как ASCII текст.
    • Файлы могут иметь расширение: .pem, .crt, .cer, .key.

  • Структура:

    -----BEGIN CERTIFICATE-----
MIIEpjCCA46gAwIBAgIUSGN7T9XnPmvTetaRSNoy... [закодированное содержимое]
-----END CERTIFICATE-----

  • Применение:

    • Основной формат для Unix/Linux систем.
    • Стандартный формат для Apache/Nginx.
    • Используется в OpenSSL.
    • Поддерживается большинством почтовых серверов.

  • Преимущества:

    • Легко редактируется в текстовом редакторе.
    • Возможность объединения нескольких сертификатов.
    • Прост для передачи по электронной почте.
    • Поддерживает комментарии и метаданные.
DER (Distinguished Encoding Rules)

  • Описание формата:

    • Бинарный формат ASN.1 DER.
    • Компактное представление данных.
    • Типичные расширения: .der, .cer.

  • Характеристики:

    • Не читается как текст.
    • Меньший размер файла по сравнению с PEM.
    • Строгая структура данных.
    • Однозначное кодирование.

  • Использование:

    • Java-платформы и приложения.
    • Смарт-карты и токены.
    • Встроенные системы.
    • Мобильные приложения.

  • Особенности:

    • Невозможность добавления комментариев.
    • Поддержка только одного сертификата в файле.
    • Высокая устойчивость к повреждению данных.
PKCS#7/P7B

  • Описание формата:

    • Стандарт криптографических сообщений.
    • Поддерживает цепочки сертификатов.
    • Расширения: .p7b, .p7c.

  • Структура:

    -----BEGIN PKCS7-----
MIIEpjCCA46gAwIBAgIUSGN7T9XnPmvTetaRSNoy... [закодированное содержимое]
-----END PKCS7-----

  • Возможности:

    • Хранение полной цепочки сертификатов.
    • Поддержка криптографических подписей.
    • Совместимость с Windows Certificate Store.
    • Экспорт/импорт в различные системы.

  • Применение:

    • Microsoft IIS.
    • Java Tomcat.
    • Электронный документооборот.
    • Системы шифрования почты.
PKCS#12/PFX

  • Описание формата:

    • Защищенный контейнерный формат.
    • Поддерживает приватные ключи и сертификаты.
    • Расширения: .pfx, .p12.

  • Функциональность:

    • Защита паролем.
    • Различные уровни шифрования:
      • RC2-40.
      • 3DES.
      • AES-256.
    • Поддержка атрибутов безопасности.
    • Возможность установки политик доступа.

  • Сценарии использования:

    • Резервное копирование ключей.
    • Импорт в Windows.
    • Защищенный обмен сертификатами.
    • Корпоративные PKI-системы.

  • Особенности безопасности:

    • Двойная защита (MAC и пароль).
    • Возможность установки разных паролей для ключа и сертификата.
    • Поддержка алгоритмов PBKDF2 для защиты пароля.
    • Возможность установки политик использования.

Процедура конвертации файла в формате PKCS#12/PFX имеет дополнительные, обязательные поля, в виде приватного ключа и пароля. Обязательно сохраните себе пароль, который будете устанавливать.

Интерфейс
Интерфейс при работе с форматом PKCS#12/PFX.

Получение файла приватного ключа

Для получения файла приватного ключа выполните следующие шаги:

1. Откройте личный кабинет и перейдите в раздел SSL сертификаты.

Секретный ключ в билинге

2. Создайте новый текстовый документ на своем ПК. Можно воспользоваться любым текстовым редактором, например: Блокнот, WordPad, Notepad, Sublime Text.

3. Скопируйте приватный ключ и вставьте его в документ.

Создание документа

Обратите внимание: нужно полностью копировать содержимое файлов без пробелов, вместе с -----BEGIN PRIVATE KEY----- и -----END PRIVATE KEY-----.

4. Сохраните файл с расширением .key, например, указав название Certificate.key. При сохранении выберите раздел Сохранить как или Save As.

Сохранение документа

5. Теперь файл готов для использования в конвертере.