Snadná konverze formátu certifikátů na SSLmarketu

30. 7. 2020 | Jindřich Zechmeister

Rozšířili jsme nástroje pro správu certifikátů o konvertor formátu certifikátu. S jeho pomocí můžete snadno převést certifikát z textové podoby, v které ho od nás obdržíte, na binární a naopak. Možnosti využití zmiňujeme v článku a doufáme, že nový nástroj oceníte.

S certifikáty se můžete setkat ve dvou podobách

Certifikáty se používají pouze ve dvou formátech - textovém a binárním. Textový formát, jak název napovídá, tvoří text a v něm je zakódován pomocí standardu Base64 certifikát (veřejný klíč, údaje, atd.). Soubor může mít libovolnou příponu, ale důležitý je jeho obsah, který zobrazíte v jakémkoliv textovém editoru (například v Notepadu). Obsah certifikátu si můžete snadno přečíst v našem dekodéru certifikátů a CSR.

Binární formát nejde otevřít v textovém editoru a potřebujete pro něj kompatibilní aplikaci. Platí však, že můžete používat výhradně textový formát a nenarazíte na problém. Neexistuje snad situace kdy byste museli použít certifikát v binárním formátu.

Nově vydané certifikáty od nás dostanete v textovém formátu (Base64), který je nejrozšířenější a můžete ho použít vždy. Pokud je váš certifikát určen pro Windows server a chcete import provést v jednom kroku bez vytvoření CSR, můžete v detailu dané objednávky vytvořit rovnou kýžený PFX soubor. Podmínkou je však disponovat privátním klíčem, protože ani při vygenerování CSR u nás privátní klíč (z bezpečnostních důvodů) neukládáme; nabízí se vám ke stažení do vašeho počítače.

Použití obou formátů

Textový formát certifikátů najdete zpravidla na unixových serverech a u oblíbených webových serverů Apache a nginx. Textový formát se používá prakticky všude a jak už bylo zmíněno, vůbec nezáleží na příponě souboru. Nejčastější případ použití binárního formátu certifikátu je standard PKCS#12, známý příponou PFX. Používá se pro export (přenos, zálohu) certifikátů spolu s privátním klíčem na Windows platformě. I v tomto případě však můžete postupovat vytvořením CSR na serveru a importem certifikátu v textovém formátu.

Použití nástroje pro konverzi

Nás nástroj nabízí několik možností konverze mezi textovým formátem (Base64) a binárním. Pojďme se podívat na jednotlivé možnosti a případy, kdy je můžete použít.

Konverze mezi PEM a PFX

Tento převod potřebujete v případě, kdy přesouváte certifikát z Linux (či jiného unixového) serveru na Windows server. Na něm snadno importujete certifikát spolu s privátním klíčem v PFX. V nástroji na převod vidíte tři pole na vstup - do prvních dvou zadejte certifikát a privátní klíč v textové podobě (otevřete soubory, které máte na serveru) a do třetího pole zadáte vaše heslo, které bude chránit nově vzniklý PFX soubor.

Opačný postup je jednodušší - pouze v počítači vyberete PFX soubor a zadáte jeho heslo; výsledkem převodu bude archiv s jednotlivými certifikáty, které byly v PFX souboru (získáte tak obsah tohoto "kontejneru").

Konverze mezi PEM a DER

Potřeba převodu mezi PEM a DER formátem je méně častá, ale může se také hodit. Z jednoho certifikátu v textovém PEM formátu získáte ekvivalent v binárním DER (a naopak). Binární formát certifikátu můžete využít v prostředí Windows serveru či pro aplikační servery využívající Java keystore (tam je ale nejlepší volbou import všech klíčů najednou v PFX).


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz