OpenSSL er et open source-kommandolinjeprogram med fuld funktion, der normalt bruges til at generere CSR og private nøgler, installere SSL / TLS-certifikater, konvertere sikkerhedscertifikatformater osv.
I dagens indlæg vil vi beskrive, hvordan man konverterer en CER-fil til PEM.
Bemærk: Kommandoerne vist her er blevet demonstreret på Ubuntu 20.04 LTS-terminal. For at åbne terminalen på Ubuntu-skrivebordet skal du trykke på supertasten og starte den fra menuen Applikationer eller bruge Ctrl + Alt + T-genvejen til at åbne den.
CER-fil
En CER-fil er en sikkerhedsfil, der bruges til at gemme X.509 certifikat. Det leveres og udstedes af CA (certifikatmyndighed), der verificerer ægtheden af et websted. Den indeholder oplysninger om certifikatets ejer og den offentlige nøgle.
PEM-fil
PEM (Privacy Enhanced Mail) er de bas64-kodede ASCII-filer, som certifikatmyndigheder udsteder certifikater i. Dette format bruges til lagring og afsendelse af kryptografiske nøgler og certifikater og andre mellemliggende certifikater.
Konvertering af en CER-fil til PEM
OpenSSL-værktøjssæt er som standard installeret i Ubuntu. Men hvis det ikke er der, kan du installere det via følgende kommando i Terminal:
$ sudo apt installerer opensslIndtast sudo-adgangskode. Når du bliver bedt om at y / n valgmulighed, hit y at fortsætte. Derefter begynder det at installere OpenSSL på systemet.
For at konvertere en CER-fil til PEM skal du bruge følgende syntaks:
$ openssl x509 -informere der -in cert.cer -outform pem -out cert.pemI ovenstående syntaks, cert.cer er navnet på det sikkerhedscertifikat, du vil konvertere i PEM-format og cert.pem er navnet på filen efter konvertering.
Konvertering af PEM til CER
For at konvertere en PEM-fil til CER skal du bruge følgende syntaks:
$ openssl x509 -inform PEM -in cert.pem -outform DER -out cert.cerI ovenstående syntaks, cert.pem er navnet på det sikkerhedscertifikat, du vil konvertere i CER-format, og cert.cer er certifikatets navn efter konvertering.
Sådan kan du konvertere en CER-fil til PEM ved hjælp af OpenSSL-værktøjet. Håber det hjælper!