Si es necesario, puede convertir certificados PEM a un formato diferente, como PFX o PKCS # 7.
Antes de empezar
Debes tener en cuenta:
- La clave privada original que se utilizó para el certificado.
- Un archivo PEM (.pem, .crt, .cer)
- OpenSSL
Acerca de esta tarea
Los certificados se emiten comúnmente como archivos PFX, con la extensión .pfx o .p12. Si tiene un certificado en otro formato, puede convertirlo a PFX e importarlo a PingOne.
El formato PKCS # 7 o P7B se almacena en formato ASCII Base64 y tiene una extensión de archivo .p7b o .p7c. Un archivo P7B contiene certificados pero no la clave privada.
Pasos
- Abra una ventana de terminal.
- Ejecute el comando para la conversión que desea realizar:
Escoger:
- PEM a PFX:
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
| Sintaxis | Descripción |
| openssl | El comando para ejecutar OpenSSL. |
| pkcs12 | La utilidad de archivo para archivos PKCS # 12 en OpenSSL. |
| -export -out certificate.pfx | Exporta y guarda el archivo PFX como certificado.pfx. |
| -inkey privateKey.key | Utiliza el archivo de clave privada privateKey.key como clave privada para combinar con el certificado. |
| -in certificate.crt | Utiliza certificate.crt como certificado para combinar con la clave privada. |
| -certfile more.crt | (Opcional) Utilice esta opción si tiene más de un certificado que desea incluir en el archivo PFX. |
- PEM to PKCS#7:
openssl crl2pkcs7 -nocrl -certfile certificate.crt -out certificate.p7b -outform DER
| Sintaxis | Descripción |
| openssl | El comando para ejecutar OpenSSL. |
| crl2pkcs7 | La utilidad de archivo para archivos PKCS # 7 en OpenSSL. |
| -nocrl | Especifica no incluir una lista de revocación de certificados (CRL) en el archivo de salida y no leer una CRL del archivo de entrada. |
| -certfile certificate.crt | Especifica un nombre de archivo que contiene uno o más certificados en formato PEM. Todos los certificados del archivo se agregan a la estructura PKCS # 7. Puede utilizar esta opción más de una vez para leer certificados de varios archivos. |
| -out certificado.p7b | Genera el archivo como certificado.p7b. |
| DER de salida | Especifica el formato de salida de la estructura PKCS # 7. El formato de reglas de codificación distinguidas (DER) es una estructura de CRL codificada en DER. |
