1.2.3 Конвертер SSL сертификатов
Конвертер SSL сертификатов – это удобный онлайн-инструмент, предназначенный для конвертации SSL сертификатов между различными форматами: PEM, DER, PKCS#7/P7B и PKCS#12/PFX. Этот инструмент позволяет пользователям легко преобразовывать сертификаты для совместимости с различным программным обеспечением и серверами.
Независимо от того, нужен ли Вам сертификат в формате PEM для веб-сервера Apache или PFX для Windows-серверов, наш конвертер справится с задачей быстро и надежно. Введите сертификат, выберите нужный формат, и получите готовый файл за считанные секунды.
Как выполнить конвертацию
Процесс конвертации SSL сертификатов состоит из нескольких простых шагов:
- Подготовка файлов
- Подготовьте исходный сертификат.
- При необходимости, подготовьте приватный ключ.
- Убедитесь, что файлы в правильном формате.
Файлы сертификата и приватного ключа можете взять в личном кабинете. Они отображаются в текстовом виде. Для конвертации их нужно переделать в файл, процедура выполняется аналогично с приватным ключом.
- Процесс конвертации
- Загрузите необходимые файлы в соответствующие поля.
- Выберите целевой формат конвертации.
- Нажмите кнопку Конвертировать.
- Загрузите полученный файл.
Информируем: необходимые файлы для работы с SSL Вам отправляются на административную почту сразу после заказа и активации SSL. При необходимости Вы можете запросить указанные файлы, обратившись в Службу поддержки.
Типы форматов
Сравнительная таблица форматов:
Характеристика | PEM | DER | PKCS#7 | PKCS#12 |
---|---|---|---|---|
Тип файла | Текстовый | Бинарный | Оба | Бинарный |
Приватные ключи | Да | Да | Нет | Да |
Цепочка сертификатов | Да | Нет | Да | Да |
Защита паролем | Опционально | Нет | Нет | Да |
Типичное использование | Web-серверы | Java | Windows | Windows |
PEM (Privacy-Enhanced Mail)
-
Описание формата:
- Текстовый формат в Base64-кодировании.
- Хранится как ASCII текст.
- Файлы могут иметь расширение:
.pem
,.crt
,.cer
,.key
.
-
Структура:
-----BEGIN CERTIFICATE----- MIIEpjCCA46gAwIBAgIUSGN7T9XnPmvTetaRSNoy... [закодированное содержимое] -----END CERTIFICATE-----
-
Применение:
- Основной формат для Unix/Linux систем.
- Стандартный формат для Apache/Nginx.
- Используется в OpenSSL.
- Поддерживается большинством почтовых серверов.
-
Преимущества:
- Легко редактируется в текстовом редакторе.
- Возможность объединения нескольких сертификатов.
- Прост для передачи по электронной почте.
- Поддерживает комментарии и метаданные.
DER (Distinguished Encoding Rules)
-
Описание формата:
- Бинарный формат ASN.1 DER.
- Компактное представление данных.
- Типичные расширения:
.der
,.cer
.
-
Характеристики:
- Не читается как текст.
- Меньший размер файла по сравнению с PEM.
- Строгая структура данных.
- Однозначное кодирование.
-
Использование:
- Java-платформы и приложения.
- Смарт-карты и токены.
- Встроенные системы.
- Мобильные приложения.
-
Особенности:
- Невозможность добавления комментариев.
- Поддержка только одного сертификата в файле.
- Высокая устойчивость к повреждению данных.
PKCS#7/P7B
-
Описание формата:
- Стандарт криптографических сообщений.
- Поддерживает цепочки сертификатов.
- Расширения:
.p7b
,.p7c
.
-
Структура:
-----BEGIN PKCS7----- MIIEpjCCA46gAwIBAgIUSGN7T9XnPmvTetaRSNoy... [закодированное содержимое] -----END PKCS7-----
-
Возможности:
- Хранение полной цепочки сертификатов.
- Поддержка криптографических подписей.
- Совместимость с Windows Certificate Store.
- Экспорт/импорт в различные системы.
-
Применение:
- Microsoft IIS.
- Java Tomcat.
- Электронный документооборот.
- Системы шифрования почты.
PKCS#12/PFX
-
Описание формата:
- Защищенный контейнерный формат.
- Поддерживает приватные ключи и сертификаты.
- Расширения:
.pfx
,.p12
.
-
Функциональность:
- Защита паролем.
- Различные уровни шифрования:
- RC2-40.
- 3DES.
- AES-256.
- Поддержка атрибутов безопасности.
- Возможность установки политик доступа.
-
Сценарии использования:
- Резервное копирование ключей.
- Импорт в Windows.
- Защищенный обмен сертификатами.
- Корпоративные PKI-системы.
-
Особенности безопасности:
- Двойная защита (MAC и пароль).
- Возможность установки разных паролей для ключа и сертификата.
- Поддержка алгоритмов PBKDF2 для защиты пароля.
- Возможность установки политик использования.
Процедура конвертации файла в формате PKCS#12/PFX имеет дополнительные, обязательные поля, в виде приватного ключа и пароля. Обязательно сохраните себе пароль, который будете устанавливать.
Получение файла приватного ключа
Для получения файла приватного ключа выполните следующие шаги:
1. Откройте личный кабинет и перейдите в раздел SSL сертификаты.
2. Создайте новый текстовый документ на своем ПК. Можно воспользоваться любым текстовым редактором, например: Блокнот, WordPad, Notepad, Sublime Text.
3. Скопируйте приватный ключ и вставьте его в документ.
Обратите внимание: нужно полностью копировать содержимое файлов без пробелов, вместе с -----BEGIN PRIVATE KEY-----
и -----END PRIVATE KEY-----
.
4. Сохраните файл с расширением .key
, например, указав название Certificate.key
. При сохранении выберите раздел Сохранить как
или Save As
.
5. Теперь файл готов для использования в конвертере.