En esta entrada voy a explicar los cuatro grandes tipos (formatos) de certificados y aprovecharé para dejar los comandos más comunes de OpenSSL para convertir entre ellos.

Formato PEM

El formato PEM es quizá el más común, ya que es el que por norma general utilizan las CA’s (autoridad certificadora) para proveer sus certificados. Este formato utiliza ASCII como codificación y puede por tanto ser abierto y editado en un editor de texto

El formato PEM incluye extensiones de fichero de tipo .key, .crt, .cer y .pem. Los ficheros con extensión .pem pueden incluir, dentro del mismo fichero, tanto la clave (.key), certificado (.cer/crt) y certificados intermedios.

Formato PKCS#7 

El formato PKCS#7 que básicamente codifica el contenido en ASCII mediante Base64. Su extensión de fichero es .p7b o .p7c y es un formato que solo puede utilizarse para codificar certificados (no claves privadas)

Formato DER

Es un formato de certificado binario (no texto) utilizado principalmente para servidores web basados en JAVA y tiene la extensión .der o .cer

Formato PKCS#12

Es un formato de certificado binario (no texto) en el cual se incluye dentro del mismo fichero tanto el certificado, la clave privada y los certificados intermedios. Su extensión de fichero es .pfx o .p12 y son certificados utilizados generalmente en Windows.

Bien, tras esta breve presentación, voy a añadir los comandos más básicos de OpenSSL para convertir los diferentes formatos a PEM, y viceversa.

Convertir PKCS#7 a PEM

Convertir PEM a PKCS#7

Convertir PEM a PKCS#12

Convertir PKCS#12 a PEM

Convertir PEM a DER

Convertir DER a PEM


0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *