2011-08-17

Convertir Certificados con SSL

Uno de los principales problemas de la aplicación de sistemas que contengan la capa de seguridad SSL se genera en la cantidad de tipos de archivos que se pueden usar para este fin, y si a eso le adicionas que siempre las entidades certificadoras te entregan unos diferentes esto lo hace aun mas complejo.

Usualmente en los servidores usamos los certificados cuyo formato es PEM, este es el formato mas comúnmente usado por las entidades certificadoras, y los archivos que entregan tiene como extensiones pem, crt, key y cer, además están codificados en Base64. Yo se que es mucha teoría pero es para que tengamos conocimiento de que estamos hablando.

Algunas entidades entregan sus certificados en formatos DER, PKCS#7 o PKCS#12, los cuales son los que por defecto se usan en servidores windows, estas llaves son en formatos binarios y contienen una llave privada para su uso.

Bueno tras ver un poco la teoría veremos como ejecutar los comandos por consola para hacer las conversiones entre estos formatos. Como siempre coloco la fuente original que es https://www.sslshopper.com/ssl-converter.html y donde encontran una herramienta online para algunas de las conversiones.

Empecemos con la conversiones

P12 --> PEM

root@localhost:~# openssl pkcs12 -in cert.pfx -out cert.pem -nodes


DER --> PEM

root@localhost:~# openssl x509 -inform der -in cert.der -out cert.pem 



P7 --> PEM

root@localhost:~# openssl pkcs7 -print_certs -in cert.p7b -out cert.pem 



Espero que les sirva