Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione
Documentazione di Apigee X. Informazioni
Questo documento spiega come convertire il certificato TLS e la chiave privata associata in un nei formati PEM o PFX (PKCS #12).
Apigee Edge supporta l'archiviazione solo dei certificati in formato PEM o PFX in archivi chiavi e archivi attendibili. I passaggi utilizzati per convertire i certificati da qualsiasi formato esistente in formati PEM o PFX si basano sulle OpenSSL e sono applicabili a qualsiasi in cui è disponibile OpenSSL.
Prima di iniziare
Prima di seguire la procedura descritta in questo documento, assicurati di aver compreso i seguenti argomenti:
- Se non hai familiarità con il formato PEM o PFX, leggi Informazioni su TLS/SSL.
- Se non hai familiarità con i formati dei certificati, leggi Formati dei certificati SSL.
- Se non hai familiarità con la libreria OpenSSL, leggi OpenSSL.
- Per utilizzare gli esempi a riga di comando presenti in questa guida, installa o esegui l'aggiornamento all'ultima versione all'ultima versione del client OpenSSL.
Conversione del certificato dal formato DER al formato PEM in corso...
Questa sezione descrive come convertire un certificato e la chiave privata associata da una DER formato PEM.
-
Trasferisci il file contenente la catena di certificati completa (
certificate.der) e la chiave privata associata (private_key.der) che vuoi convertire in formato PEM su una macchina in cui è installato OpenSSL utilizzandoscp,sftpo qualsiasi altra utilità.Ad esempio, usa il comando
scpper trasferire il file nell'/tmpsul server contenente OpenSSL, come segue:scp certificate.der servername:/tmp scp private_key.der servername:/tmp
Dove servername è il nome del server che contiene OpenSSL.
- Accedi alla macchina in cui è installato OpenSSL.
-
Dalla directory in cui si trovano i certificati, esegui questo comando
converti il certificato e la chiave privata associata dal formato DER al formato PEM:
openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
- Verifica che il certificato sia convertito in formato PEM.
Conversione del certificato dal formato P7B al formato PEM in corso...
Questa sezione descrive come convertire i certificati dal formato P7B al formato PEM.
- Trasferisci il file contenente la catena di certificati completa (
certificate.p7b) che vuoi convertire nel formato PEM in una macchina in cui è installato OpenSSL utilizzandoscp,sftpo qualsiasi altra utilità.Ad esempio, usa il comando
scpper trasferire il file nell'/tmpsul server contenente OpenSSL, come segue:scp certificate.p7b servername:/tmp
Dove servername è il nome del server che contiene OpenSSL.
- Accedi alla macchina in cui è installato OpenSSL.
-
Dalla directory in cui si trovano i certificati, esegui questo comando per convertire
il certificato dal formato P7B al formato PEM:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
- Verifica che il certificato sia convertito in formato PEM.
Conversione del certificato dal formato PFX al formato PEM in corso...
Questa sezione descrive come convertire i certificati TLS dal formato PFX al formato PEM.
Durante la conversione di un file PFX in formato PEM, OpenSSL inserisce tutti i certificati e la chiave privata
in un unico file. Dovrai aprire il file in un editor di testo e copiare ogni certificato
e la chiave privata (incluse le istruzioni BEGIN/END) nei singoli file di testo e salvarli come
certificate.pfx, Intermediate.pfx (se applicabile),
CACert.pfx e privateKey.key rispettivamente.
Apigee supporta il formato PFX/PKCS #12; tuttavia, il formato PEM è comodo per molti tra cui la convalida.
-
Trasferisci i certificati e la chiave privata (
certificate.pfx,Intermediate.pfxCACert.pfx,privateKey.key) che vuoi convertire in formato PEM in una macchina in cui è installato OpenSSL utilizzandoscp,sftpo qualsiasi altra utilità.Ad esempio, usa il comando
scpper trasferire il file nell'/tmpsul server contenente OpenSSL, come segue:scp certificate.pfx servername:/tmp
Dove servername è il nome del server che contiene OpenSSL.
- Accedi alla macchina in cui è installato OpenSSL.
-
Dalla directory in cui si trovano i certificati, esegui questo comando per convertire
il certificato dal formato P7B al formato PEM:
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
- Verifica che il certificato sia convertito in formato PEM.
Conversione del certificato dal formato P7B al formato PFX in corso...
Questa sezione descrive come convertire i certificati TLS dal formato P7B al formato PFX.
Per convertire nel formato PFX, devi ottenere anche la chiave privata.
-
Trasferisci il certificato (
certificate.p7b) che vuoi convertire in un PFX macchina in cui è installato OpenSSL utilizzandoscp,sftpo qualsiasi altra utilità.Ad esempio, usa il comando
scpper trasferire il file nell'/tmpsul server contenente OpenSSL, come segue:scp certificate.p7b servername:/tmp scp private_key.key servername:/tmp
Dove servername è il nome del server che contiene OpenSSL.
- Accedi alla macchina in cui è installato OpenSSL.
-
Dalla directory in cui si trovano i certificati, esegui questi comandi per convertire
il certificato da P7B a formato PFX ed esportare l'entità e la CA intermedia
certificati in file separati:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
La verifica del certificato è in formato PEM
Questa sezione descrive come verificare che il certificato sia in formato PEM.
- Per visualizzare il certificato in formato PEM, esegui questo comando:
openssl x509 -in certificate.pem -text -noout
- Se riesci a visualizzare i contenuti del certificato in un formato leggibile senza eventuali errori, puoi confermare che il certificato è in formato PEM.
-
Se il certificato è in qualsiasi altro formato, verranno visualizzati i seguenti errori:
unable to load certificate 12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate