Convierte certificados en un formato compatible

Estás viendo la documentación de Apigee Edge.
Ve a la Documentación de Apigee X. información

En este documento, se explica cómo convertir el certificado TLS y la clave privada asociada al PEM o los formatos PFX (PKCS #12).

Apigee Edge admite el almacenamiento de solo certificados en formato PEM o PFX en almacenes de claves y almacenes de confianza. Los pasos que se usan para convertir certificados de cualquier formato existente a formatos PEM o PFX dependen del OpenSSL y se aplican a cualquier en el que está disponible OpenSSL.

Antes de comenzar

Antes de seguir los pasos de este documento, asegúrate de comprender los siguientes temas:

• Si desconoces el formato PEM o PFX, consulta Acerca de TLS/SSL
• Si no conoces los formatos de certificados, lee Formatos de certificados SSL.
• Si todavía no conoces la biblioteca de OpenSSL, OpenSSL.
• Si deseas usar los ejemplos de línea de comandos de esta guía, instala la versión más reciente versión del cliente de OpenSSL.

Convirtiendo el certificado de formato DER a formato PEM

En esta sección, se describe cómo convertir un certificado y una clave privada asociada desde el DER. en formato PEM.

1. Transfiere el archivo que contiene la cadena de certificados completa (certificate.der) y la clave privada asociada (private_key.der) que quieres convertir a formato PEM en una máquina en la que se instaló OpenSSL con scp, sftp o cualquier otro otra utilidad.

   Por ejemplo, usa el comando scp para transferir el archivo a /tmp. en el servidor que contiene OpenSSL de la siguiente manera:

   scp certificate.der servername:/tmp
   scp private_key.der servername:/tmp
   

   En el ejemplo anterior, servername es el nombre del servidor que contiene OpenSSL.

2. Accede a la máquina en la que está instalado OpenSSL.
3. Desde el directorio en el que se encuentran los certificados, ejecuta el siguiente comando para convierte el certificado y la clave privada asociada de formato DER a formato PEM:

   openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
   openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
   

4. Verifica que el certificado esté convertido a formato PEM.

Convirtiendo el certificado de formato P7B a formato PEM

En esta sección, se describe la manera de convertir certificados del formato P7B al formato PEM.

1. Transfiere el archivo que contiene la cadena de certificados completa (certificate.p7b) que quieres convertir al formato PEM en una máquina en la que se instaló OpenSSL con scp. sftp o cualquier otra utilidad.

   Por ejemplo, usa el comando scp para transferir el archivo a /tmp. en el servidor que contiene OpenSSL de la siguiente manera:

   scp certificate.p7b servername:/tmp
   

   En el ejemplo anterior, servername es el nombre del servidor que contiene OpenSSL.

2. Accede a la máquina en la que está instalado OpenSSL.
3. Desde el directorio en el que se encuentran los certificados, ejecuta el siguiente comando para convertir el certificado del formato P7B al formato PEM:

   openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
   

4. Verifica que el certificado esté convertido a formato PEM.

Convertir el certificado de formato PFX a formato PEM

En esta sección, se describe cómo convertir certificados TLS del formato PFX al formato PEM.

Cuando convierte un archivo PFX a formato PEM, OpenSSL coloca todos los certificados y la clave privada. en un solo archivo. Deberás abrir el archivo en un editor de texto y copiar cada certificado. y tu clave privada (incluidas las sentencias START/END) en archivos de texto individuales y guárdalos como certificate.pfx, Intermediate.pfx (si corresponde), CACert.pfx y privateKey.key, respectivamente.

Apigee es compatible con el formato PFX/PKCS #12. Sin embargo, el formato PEM es conveniente para muchos entre otras razones, incluida la validación.

1. Transfiere los certificados y la clave privada (certificate.pfx, Intermediate.pfx CACert.pfx, privateKey.key) que Si quieres convertir al formato PEM a una máquina en la que se instaló OpenSSL con scp, sftp o cualquier otra utilidad.

   Por ejemplo, usa el comando scp para transferir el archivo a /tmp. en el servidor que contiene OpenSSL de la siguiente manera:

   scp certificate.pfx servername:/tmp
   

   En el ejemplo anterior, servername es el nombre del servidor que contiene OpenSSL.

2. Accede a la máquina en la que está instalado OpenSSL.
3. Desde el directorio en el que se encuentran los certificados, ejecuta el siguiente comando para convertir el certificado del formato P7B al formato PEM:

   openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
   

4. Verifica que el certificado esté convertido a formato PEM.

Convertir el certificado de formato P7B a formato PFX

Esta sección describe cómo convertir certificados TLS del formato P7B al formato PFX.

Para convertir al formato PFX, también debes obtener la clave privada.

1. Transfiere el certificado (certificate.p7b) que deseas convertir a PFX en un en la que OpenSSL está instalado con scp, sftp o cualquier otra utilidad.

   Por ejemplo, usa el comando scp para transferir el archivo a /tmp. en el servidor que contiene OpenSSL de la siguiente manera:

   scp certificate.p7b servername:/tmp
   scp private_key.key servername:/tmp
   

   En el ejemplo anterior, servername es el nombre del servidor que contiene OpenSSL.

2. Accede a la máquina en la que está instalado OpenSSL.
3. Desde el directorio en el que se encuentran los certificados, ejecuta los siguientes comandos para convertir certificado de P7B al formato PFX y exportar la entidad y la AC intermedia certificados en archivos separados:

   openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
   
   openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
   

Verificando que el certificado esté en formato PEM

En esta sección, se describe cómo verificar que el certificado esté en formato PEM.

1. Para ver el certificado en formato PEM, ejecuta el siguiente comando:

   openssl x509 -in certificate.pem -text -noout
   

2. Si puedes ver el contenido del certificado en un formato legible sin cualquier error, puedes confirmar que el certificado esté en formato PEM.
3. Si el certificado está en cualquier otro formato, se mostrarán errores como los siguientes:

   unable to load certificate
   12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate