Convertitore Certificati SSL


Cosa è? A cosa serve?

Il Convertitore SSL consente di convertire i certificati SSL nei seguenti formati: pem, der, p7b e pfx. Il formato di cui si necessita dipende dall'ambiente in cui viene impiegato. Solitamente i server Windows richiedono il formato .pfx, mentre i server Apache o Nginx richiedono il formato PEM (.crt, .cer).
Per utilizzare il convertitore SSL, prima selezionare il tipo di certificato sorgente e quello desiderato, conseguentemente caricare i file opportuni e cliccare su converti.
Per ulteriori informazioni consultare l'apposita guida di GlobalTrust.


Selezionare le tipologie desiderate e caricare i file opportuni








*





Descrizioni dei Formati Disponibili



Formato PEM
Formato PEM: uno dei formati di file più comuni per i certificati. In genere i files PEM presentano l'estensione .pem, .crt, .cer o .key. Si tratta di file ASCII con crittografia Base64 che contengono le righe "----- BEGIN CERTIFICATE -----" e "----- END CERTIFICATE -----". Il formato PEM può includere certificati di server, certificati intermedi e chiavi private. I certificati in formato PEM vengono usati da svariati server, tra cui Apache. In alcuni casi è possibile associare il certificato PEM e la Chiave Privata in un unico file, anche se sulla maggior parte delle piattaforme è necessario separare i due elementi.

                         

Formato DER
Formato DER: un formato binario di certificato. In questo formato i file possono presentare l'estensione .der o .cer. L'unica differenza tra le estensioni è rappresentata dalle righe BEGIN/END. È possibile rappresentare qualsiasi tipo di certificato e chiave privata in formato DER. In genere, questo formato viene usato con la piattaforma Java. Il convertitore SSL consente di convertire i certificati SSL in formato DER.

               

PKCS # 7 / P7B
Il formato PKCS # 7 o P7B è un file ASCII di tipo Base64 con estensione .p7b o .p7c. I certificati P7B contengono le stringhe "----- BEGIN PKCS7 -----" e "----- END PKCS7 -----". I file di questi certificati non includono la chiave privata. I file P7B contengono solo i certificati e le catene di certificati. Il formato P7B è supportato da piattaforme come Microsoft Windows e Java Tomcat.

                           

PKCS # 12 / PFX
PKCS # 12 o PFX è un formato binario usato per memorizzare certificati intermedi, certificati di server e chiavi private in un unico file. Le estensioni dei file PFX sono .pfx e .p12. Molti di questi file vengono usati sui computer Windows per l'importazione e l'esportazione di chiavi private e certificati.
Dopo la conversione da PFX a PEM, è necessario aprire il file in un editor di testo e salvare ogni certificato e ogni chiave privata in un file di testo, ad esempio .cert .cer, CA_Cert.cer e private.key. È necessario copiare l’intero contenuto con le stringhe BEGIN/END.

         


* Nel caso in cui si voglia esportare anche i certificati intermedi inserirli nel file del certificato (PEM) concatenandoli dal certificato del dominio fino alla root:


-----BEGIN CERTIFICATE-----
MIIIETCCBvmgAwIBAgIQY6iVWzYYo4LgkIoym/hxvDANBgkqhkiG9w0BAQsFADCB
[ CERTIFICATO DEL DOMINIO ]
QLDztapJ+o1xuUEHT6WF5ZVQluy4obd1CS3n5Vh2RL33zuk149IG0/oRZWlURNqF
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
KM/4WuOvN+XE+6v2QuOWxkS12fF5xDHRbNagJPDQb+KmekwAHM+2w4DeDP3CTvi
[ CERTIFICATI INTERMEDI ]
PB1hBCEQLDztapJ+o1xuUEHT6WF5ZVQluy4obd1CS3n5Vh2RL33zuk149IG0/oR
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
QLDztapJ+o1xuUEHT6WF5ZVQluy4obd1CS3n5Vh2RL33zuk149IG0/oRZWlURNqF
[ CERTIFICATO DELLA ROOT ]
KM/4WuOvN+XE+6v2QuOWxkS12fF5xDHRbNagJPDQb+KmekwAHM+2w4DeDP3CTvi
-----END CERTIFICATE-----