Formato PEM
Formato PEM: uno dei formati di file più comuni per i certificati. In genere i files PEM presentano l'estensione .pem, .crt, .cer o .key. Si tratta di file ASCII con crittografia Base64 che contengono le righe "----- BEGIN CERTIFICATE -----" e "----- END CERTIFICATE -----". Il formato PEM può includere certificati di server, certificati intermedi e chiavi private. I certificati in formato PEM vengono usati da svariati server, tra cui Apache. In alcuni casi è possibile associare il certificato PEM e la Chiave Privata in un unico file, anche se sulla maggior parte delle piattaforme è necessario separare i due elementi.
Formato DER
Formato DER: un formato binario di certificato. In questo formato i file possono presentare l'estensione .der o .cer. L'unica differenza tra le estensioni è rappresentata dalle righe BEGIN/END. È possibile rappresentare qualsiasi tipo di certificato e chiave privata in formato DER. In genere, questo formato viene usato con la piattaforma Java. Il convertitore SSL consente di convertire i certificati SSL in formato DER.
PKCS # 7 / P7B
Il formato PKCS # 7 o P7B è un file ASCII di tipo Base64 con estensione .p7b o .p7c. I certificati P7B contengono le stringhe "----- BEGIN PKCS7 -----" e "----- END PKCS7 -----". I file di questi certificati non includono la chiave privata. I file P7B contengono solo i certificati e le catene di certificati. Il formato P7B è supportato da piattaforme come Microsoft Windows e Java Tomcat.
PKCS # 12 / PFX
PKCS # 12 o PFX è un formato binario usato per memorizzare certificati intermedi, certificati di server e chiavi private in un unico file. Le estensioni dei file PFX sono .pfx e .p12. Molti di questi file vengono usati sui computer Windows per l'importazione e l'esportazione di chiavi private e certificati.
Dopo la conversione da PFX a PEM, è necessario aprire il file in un editor di testo e salvare ogni certificato e ogni chiave privata in un file di testo, ad esempio .cert .cer, CA_Cert.cer e private.key. È necessario copiare l’intero contenuto con le stringhe BEGIN/END.
COME CREARE UN FILE .PEM CONTENENTE L'INTERA CATENA DEI CERTIFICATI SSL - (COMPRESI ROOT-INTERMEDI E CERTIFICATO DEL DOMINIO)
Aprire i certificati .crt con un programma di editor di testo (come wordpad/Blocco note) e incollare l'intero contenuto di ciascun certificato nel seguente ordine:
-
Il certificato **primario** (Certificato del dominio): nome_dominio.crt
-
Il certificato **intermedio** - intermedio.crt
-
Il certificato **radice** - TrustedRoot.crt
Assicurarsi di includere i tag di inizio (-----BEGIN CERTIFICATE-----) e fine (-----END CERTIFICATE-----) di ciascun certificato.
Il risultato dovrebbe apparire così:
-----BEGIN CERTIFICATE-----
(Il certificato SSL primario: nome_dominio.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Il certificato intermedio: Intermediate.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Il tuo certificato di root: TrustedRoot.crt)
-----END CERTIFICATE-----
Salvare il file così ottenuto come nome_dominio.pem. Il file .pem è ora pronto per l'uso.
Creazione di un file .pem con il certificato del dominio e certificati Intermedi
Aprire i certificati .crt con un programma di editor di testo (come wordpad/Blocco note) e incollare l'intero contenuto di ciascun certificato nel seguente ordine:
-
Il certificato **primario** (Certificato del dominio): nome_dominio.crt
-
Il certificato **intermedio** - intermedio.crt
Assicurarsi di includere i tag di inizio (-----BEGIN CERTIFICATE-----) e fine (-----END CERTIFICATE-----) di ciascun certificato.
Il risultato dovrebbe apparire così:
-----BEGIN CERTIFICATE-----
(Il certificato SSL primario: nome_dominio.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Il certificato intermedio: Intermediate.crt)
-----END CERTIFICATE-----
Salvare il file così ottenuto come nome_dominio.pem. Il file .pem è ora pronto per l'uso.
Creazione di un file .pem con la Chiave Privata e l’Intera Catena dei Certificati
Aprire i certificati .crt con un programma di editor di testo (come wordpad/Blocco note) e incollare l'intero contenuto di ciascun certificato nel seguente ordine:
- La chiave privata - nome_dominio.key
- Il certificato primario (Certificato del dominio): nome_dominio.crt
- Il certificato intermedio - intermedio.crt
- Il certificato radice - TrustedRoot.crt
Assicurarsi di includere i tag di inizio (-----BEGIN CERTIFICATE-----) e fine (-----END CERTIFICATE-----) di ciascun certificato.
Il risultato dovrebbe apparire così:
-----BEGIN RSA PRIVATE KEY-----
(Chiave Privata: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Il certificato SSL primario: nome_dominio.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Il certificato intermedio: Intermediate.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Il tuo certificato di root: TrustedRoot.crt)
-----END CERTIFICATE-----
Salvare il file così ottenuto come nome_dominio.pem. Il file .pem è ora pronto per l'uso.
Oppure potete creare il file .pem con il file .pfx (che contiene la chiave privata) con OpenSSL
openssl pkcs12 -in client_ssl.pfx -out client_ssl.pem -clcerts
openssl pkcs12 -in client_ssl.pfx -out root.pem -cacerts