Zertifikate in ein unterstütztes Format konvertieren

<ph type="x-smartling-placeholder"></ph> Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur Apigee X-Dokumentation. Weitere Informationen

<ph type="x-smartling-placeholder">

In diesem Dokument wird erläutert, wie Sie das TLS-Zertifikat und den zugehörigen privaten Schlüssel in den PEM- oder PFX-Format (PKCS #12).

Apigee Edge unterstützt nur das Speichern von Zertifikaten im PEM- oder PFX-Format in Schlüsselspeichern und Truststores. Die Schritte zum Konvertieren von Zertifikaten aus einem vorhandenen Format in PEM- oder PFX-Formate basieren auf dem OpenSSL-Toolkit und anwendbar auf allen in der OpenSSL verfügbar ist.

Hinweis

Bevor Sie die Schritte in diesem Dokument verwenden, machen Sie sich mit den folgenden Themen vertraut:

  • Wenn Sie mit dem PEM- oder PFX-Format nicht vertraut sind, lesen Sie TLS/SSL
  • Wenn Sie mit Zertifikatsformaten nicht vertraut sind, lesen Sie Formate von SSL-Zertifikaten.
  • Wenn Sie nicht mit der OpenSSL-Bibliothek vertraut sind, lesen Sie OpenSSL
  • Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, installieren Sie sie oder aktualisieren Sie sie auf die neueste Version des OpenSSL-Clients.

Zertifikat vom DER-Format in das PEM-Format konvertieren

In diesem Abschnitt wird beschrieben, wie ein Zertifikat und ein zugehöriger privater Schlüssel aus dem DER konvertiert werden in das PEM-Format umwandeln.

  1. Übertragen Sie die Datei mit der vollständigen Zertifikatskette (certificate.der) und den zugehörigen privaten Schlüssel (private_key.der), den Sie in das PEM-Format konvertieren möchten auf einem Computer, auf dem OpenSSL über scp, sftp oder ein anderes Dienstprogramm.

    Verwenden Sie beispielsweise den Befehl scp, um die Datei an den /tmp zu übertragen. auf dem Server mit OpenSSL: 

    scp certificate.der servername:/tmp
scp private_key.der servername:/tmp

    Dabei ist servername der Name des Servers, der OpenSSL enthält.

  2. Melden Sie sich auf dem Computer an, auf dem OpenSSL installiert ist.
  3. Führen Sie in dem Verzeichnis, in dem sich die Zertifikate befinden, den folgenden Befehl aus, Konvertieren Sie das Zertifikat und den zugehörigen privaten Schlüssel vom DER-Format in das PEM-Format: 
    openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
  4. Prüfen Sie, ob das Zertifikat in das PEM-Format konvertiert wurde.

Zertifikat wird vom P7B-Format in das PEM-Format konvertiert

In diesem Abschnitt wird beschrieben, wie Zertifikate vom P7B-Format in das PEM-Format konvertiert werden.

<ph type="x-smartling-placeholder">
  1. Übertragen Sie die Datei mit der vollständigen Zertifikatskette (certificate.p7b) die Sie in das PEM-Format auf einen Computer konvertieren möchten, auf dem OpenSSL mit scp installiert ist, sftp oder ein anderes Dienstprogramm.

    Verwenden Sie beispielsweise den Befehl scp, um die Datei an den /tmp zu übertragen. auf dem Server mit OpenSSL: 

    scp certificate.p7b servername:/tmp

    Dabei ist servername der Name des Servers, der OpenSSL enthält.

  2. Melden Sie sich auf dem Computer an, auf dem OpenSSL installiert ist.
  3. Führen Sie in dem Verzeichnis, in dem sich die Zertifikate befinden, den folgenden Befehl aus, um die Datei das Zertifikat vom P7B-Format in das PEM-Format umwandeln: 
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
  4. Prüfen Sie, ob das Zertifikat in das PEM-Format konvertiert wurde.

Zertifikat wird vom PFX-Format in das PEM-Format konvertiert

In diesem Abschnitt wird beschrieben, wie TLS-Zertifikate vom PFX-Format in das PEM-Format konvertiert werden.

Beim Konvertieren einer PFX-Datei in das PEM-Format speichert OpenSSL alle Zertifikate und den privaten Schlüssel in einer einzigen Datei zusammenfassen. Sie müssen die Datei in einem Texteditor öffnen und jedes Zertifikat kopieren. und den privaten Schlüssel (einschließlich der BEGIN/END-Anweisungen) in einzelne Textdateien und speichern Sie diese als certificate.pfx, Intermediate.pfx (falls zutreffend) CACert.pfx bzw. privateKey.key.

Apigee unterstützt das PFX/PKCS #12-Format. Das PEM-Format ist jedoch für viele z. B. die Validierung.

  1. Übertragen Sie die Zertifikate und den privaten Schlüssel (certificate.pfx, Intermediate.pfx CACert.pfx, privateKey.key). Sie in das PEM-Format auf einen Computer konvertieren möchten, auf dem OpenSSL mit scp installiert ist, sftp oder ein anderes Dienstprogramm verwenden.

    Verwenden Sie beispielsweise den Befehl scp, um die Datei an den /tmp zu übertragen. auf dem Server mit OpenSSL: 

    scp certificate.pfx servername:/tmp

    Dabei ist servername der Name des Servers, der OpenSSL enthält.

  2. Melden Sie sich auf dem Computer an, auf dem OpenSSL installiert ist.
  3. Führen Sie in dem Verzeichnis, in dem sich die Zertifikate befinden, den folgenden Befehl aus, um die Datei das Zertifikat vom P7B-Format in das PEM-Format umwandeln: 
    openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
  4. Prüfen Sie, ob das Zertifikat in das PEM-Format konvertiert wurde.

Zertifikat wird vom P7B-Format in das PFX-Format konvertiert

In diesem Abschnitt wird beschrieben, wie TLS-Zertifikate vom P7B-Format in das PFX-Format konvertiert werden.

Für die Konvertierung in das PFX-Format müssen Sie auch den privaten Schlüssel abrufen.

<ph type="x-smartling-placeholder">
  1. Übertragen Sie das Zertifikat (certificate.p7b), das Sie in das PFX-Format umwandeln möchten, in ein Computer, auf dem OpenSSL installiert ist, mit scp, sftp oder einem anderen Dienstprogramm.

    Verwenden Sie beispielsweise den Befehl scp, um die Datei an den /tmp zu übertragen. auf dem Server mit OpenSSL: 

    scp certificate.p7b servername:/tmp
scp private_key.key servername:/tmp

    Dabei ist servername der Name des Servers, der OpenSSL enthält.

  2. Melden Sie sich auf dem Computer an, auf dem OpenSSL installiert ist.
  3. Führen Sie in dem Verzeichnis, in dem sich die Zertifikate befinden, die folgenden Befehle aus, um die Datei das Zertifikat vom P7B- in das PFX-Format umwandeln und die Entität und die Zwischenzertifizierungsstelle exportieren Zertifikate in separate Dateien aufteilen: 
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer

Prüfen, ob das Zertifikat im PEM-Format vorliegt

In diesem Abschnitt wird beschrieben, wie Sie prüfen, ob das Zertifikat im PEM-Format vorliegt.

  1. Führen Sie den folgenden Befehl aus, um das Zertifikat im PEM-Format aufzurufen: 
    openssl x509 -in certificate.pem -text -noout
  2. Wenn Sie den Inhalt des Zertifikats in einem visuell lesbaren Format ohne können Sie bestätigen, dass das Zertifikat im PEM-Format vorliegt.
  3. Liegt das Zertifikat in einem anderen Format vor, werden folgende Fehler angezeigt: 
    unable to load certificate
12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate