Anda sedang melihat dokumentasi Apigee Edge.
Buka
Dokumentasi Apigee X. info
Dokumen ini menjelaskan cara mengonversi sertifikat TLS dan kunci Pribadi terkait ke Format PEM atau PFX (PKCS #12).
Apigee Edge hanya mendukung penyimpanan sertifikat format PEM atau PFX di keystore dan truststore. Langkah-langkah yang digunakan untuk mengonversi sertifikat dari format yang ada ke format PEM atau PFX bergantung pada OpenSSL, dan berlaku di semua di mana OpenSSL tersedia.
Sebelum memulai
Sebelum menggunakan langkah-langkah dalam dokumen ini, pastikan Anda memahami topik berikut:
- Jika Anda tidak terbiasa dengan format PEM atau PFX, baca Tentang TLS/SSL.
- Jika Anda tidak terbiasa dengan format sertifikat, baca Format Sertifikat SSL.
- Jika Anda tidak terbiasa dengan perpustakaan OpenSSL, baca OpenSSL.
- Jika Anda ingin menggunakan contoh command line dalam panduan ini, instal atau update ke versi versi klien OpenSSL.
Mengonversi sertifikat dari format DER ke format PEM
Bagian ini menjelaskan cara mengonversi sertifikat dan kunci pribadi terkait dari DER menjadi format PEM.
-
Transfer file yang berisi rantai sertifikat lengkap (
certificate.der
) dan kunci pribadi terkait (private_key.der
) yang ingin Anda konversi ke format PEM ke komputer tempat OpenSSL diinstal menggunakanscp
,sftp
, atau utilitas lainnya.Misalnya, gunakan perintah
scp
untuk mentransfer file ke/tmp
di server yang berisi OpenSSL sebagai berikut:scp certificate.der servername:/tmp scp private_key.der servername:/tmp
Dengan servername adalah nama server yang berisi OpenSSL.
- Login ke perangkat tempat OpenSSL diinstal.
-
Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk
mengonversi sertifikat dan kunci pribadi terkait dari format DER ke format PEM:
openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
- Pastikan sertifikat dikonversi ke format PEM.
Mengonversi sertifikat dari format P7B ke format PEM
Bagian ini menjelaskan cara mengonversi sertifikat dari format P7B ke format PEM.
- Transfer file yang berisi rantai sertifikat lengkap (
certificate.p7b
) yang ingin Anda konversi ke format PEM ke komputer tempat OpenSSL diinstal menggunakanscp
,sftp
atau utilitas lainnya.Misalnya, gunakan perintah
scp
untuk mentransfer file ke/tmp
di server yang berisi OpenSSL sebagai berikut:scp certificate.p7b servername:/tmp
Dengan servername adalah nama server yang berisi OpenSSL.
- Login ke komputer tempat OpenSSL diinstal.
-
Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi
sertifikat dari format P7B ke format PEM:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
- Pastikan sertifikat dikonversi ke format PEM.
Mengonversi sertifikat dari format PFX ke format PEM
Bagian ini menjelaskan cara mengonversi sertifikat TLS dari format PFX ke format PEM.
Saat mengonversi file PFX ke format PEM, OpenSSL akan menempatkan semua sertifikat dan kunci pribadi
menjadi satu file. Anda harus membuka file di editor teks dan menyalin setiap sertifikat
dan kunci pribadi (termasuk pernyataan BEGIN/END) ke file teks individual dan menyimpannya sebagai
certificate.pfx
, Intermediate.pfx
(jika ada),
CACert.pfx
, dan privateKey.key
.
Apigee mendukung format PFX/PKCS #12; Namun, format PEM lebih mudah digunakan oleh banyak orang alasan termasuk validasi.
-
Transfer sertifikat dan kunci pribadi (
certificate.pfx
,Intermediate.pfx
CACert.pfx
,privateKey.key
) yang Anda ingin mengonversi ke format PEM ke komputer tempat OpenSSL diinstal menggunakanscp
,sftp
atau utilitas lainnya.Misalnya, gunakan perintah
scp
untuk mentransfer file ke/tmp
di server yang berisi OpenSSL sebagai berikut:scp certificate.pfx servername:/tmp
Dengan servername adalah nama server yang berisi OpenSSL.
- Login ke komputer tempat OpenSSL diinstal.
-
Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi
sertifikat dari format P7B ke format PEM:
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
- Pastikan sertifikat dikonversi ke format PEM.
Mengonversi sertifikat dari format P7B ke format PFX
Bagian ini menjelaskan cara mengonversi sertifikat TLS dari format P7B ke format PFX.
Untuk mengonversi ke format PFX, Anda juga perlu mendapatkan kunci pribadi.
-
Transfer sertifikat (
certificate.p7b
) yang ingin dikonversi ke PFX ke komputer tempat OpenSSL diinstal menggunakanscp
,sftp
, atau utilitas lainnya.Misalnya, gunakan perintah
scp
untuk mentransfer file ke/tmp
di server yang berisi OpenSSL sebagai berikut:scp certificate.p7b servername:/tmp scp private_key.key servername:/tmp
Dengan servername adalah nama server yang berisi OpenSSL.
- Login ke perangkat tempat OpenSSL diinstal.
-
Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi
sertifikat dari P7B ke format PFX dan mengekspor entitas dan Intermediate CA
sertifikat ke dalam file terpisah:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
Memverifikasi sertifikat menggunakan format PEM
Bagian ini menjelaskan cara memverifikasi bahwa sertifikat menggunakan format PEM.
- Untuk melihat sertifikat yang dalam format PEM, jalankan perintah berikut:
openssl x509 -in certificate.pem -text -noout
- Jika Anda dapat melihat isi sertifikat dalam format yang dapat dibaca manusia tanpa error, maka Anda dapat mengonfirmasi bahwa sertifikat tersebut dalam format PEM.
-
Jika sertifikat menggunakan format lain, maka Anda akan melihat pesan error seperti berikut:
unable to load certificate 12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate