Cómo cambiar el formato de un certificado SSL

Lo normal es que tenemos nuestro certificado SSL en un formato concreto. Pero, ¿qué pasa si necesitamos cambiar el formato de un certificado?

contratar hosting

En primer lugar, tendríamos que preguntarnos, ¿es posible cambiar el formato de un certificado SSL? La respuesta es si, así que si necesitas hacerlo estate tranquilo porque te lo vamos a explicar aquí.

Los motivos por los que queramos cambiar el formato pueden ser varios, aunque lo mas normal sea por necesidades técnicas en otras plataformas.

En este artículo, veremos los comandos que debemos ejecutar desde la Shell de Linux, teniendo en cuenta que tenemos que tener instalado OpenSSL.

Convertir un archivo DER (.crt .cer .der) a PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Convertir un archivo PEM a DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Convertir un archivo PKCS#12 (.pfx .p12) que contiene una clave privada y certificados a PEM

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

Puedes añadir -nocerts para únicamente obtener la clave privada o añadir -nokeys para obtener solo los certificados.

Para ello, puedes usar los siguientes comandos para extraer la clave pública / privada de un contenedor PKCS #12:

  • PKCS # 1 clave privada
    openssl pkcs12 -in yourP12File.pfx -nocerts -out privateKey.pem
    
  • Certificados
    openssl pkcs12 -in yourP12File.pfx -clcerts -nokeys -out publicCert.pem

Convertir un archivo de certificado PEM y una clave privada a PKCS#12 (.pfx .p12)

Tras ejecutar el siguiente comando nos pedirá una contraseña con la que podremos protegerlo.

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

comprar certificado ssl

Con estos pasos completaremos la transformación del formato de nuestro certificado SSL.

Si te ha quedado alguna duda, comenta el post. Y ya sabes, si te ha ayudado, dale al like.

Comparte este tutorial:

No hay comentarios en este tutorial

Sé el primero en enviar un comentario: