Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi
Apigee X. info
Dokumen ini menjelaskan cara mengonversi sertifikat TLS dan kunci Pribadi terkait menjadi format PEM atau PFX (PKCS #12).
Apigee Edge hanya mendukung penyimpanan sertifikat format PEM atau PFX di keystore dan truststore. Langkah-langkah yang digunakan untuk mengonversi sertifikat dari format yang ada ke format PEM atau PFX bergantung pada toolkit OpenSSL, dan berlaku di lingkungan mana pun tempat OpenSSL tersedia.
Sebelum memulai
Sebelum menggunakan langkah-langkah dalam dokumen ini, pastikan Anda memahami topik berikut:
- Jika Anda tidak memahami format PEM atau PFX, baca Tentang TLS/SSL.
- Jika Anda tidak memahami format sertifikat, baca Format Sertifikat SSL.
- Jika Anda tidak terbiasa dengan library OpenSSL, baca OpenSSL.
- Jika Anda ingin menggunakan contoh command line dalam panduan ini, instal atau update ke versi terbaru klien OpenSSL.
Mengonversi sertifikat dari format DER ke format PEM
Bagian ini menjelaskan cara mengonversi sertifikat dan kunci pribadi terkait dari format DER ke format PEM.
-
Transfer file yang berisi rantai sertifikat lengkap (
certificate.der) dan kunci pribadi terkait (private_key.der) yang ingin dikonversi ke format PEM ke komputer tempat OpenSSL diinstal menggunakanscp,sftp, atau utilitas lainnya.Misalnya, gunakan perintah
scpuntuk mentransfer file ke direktori/tmpdi server yang berisi OpenSSL sebagai berikut:scp certificate.der servername:/tmp scp private_key.der servername:/tmp
Dengan servername adalah nama server yang berisi OpenSSL.
- Login ke komputer tempat OpenSSL diinstal.
-
Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk
mengonversi sertifikat dan kunci pribadi terkait dari format DER ke format PEM:
openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
- Pastikan sertifikat dikonversi ke format PEM.
Mengonversi sertifikat dari format P7B ke format PEM
Bagian ini menjelaskan cara mengonversi sertifikat dari format P7B ke format PEM.
- Transfer file yang berisi rantai sertifikat lengkap (
certificate.p7b) yang ingin Anda konversi ke format PEM ke komputer tempat OpenSSL diinstal menggunakanscp,sftp, atau utilitas lainnya.Misalnya, gunakan perintah
scpuntuk mentransfer file ke direktori/tmpdi server yang berisi OpenSSL sebagai berikut:scp certificate.p7b servername:/tmp
Dengan servername adalah nama server yang berisi OpenSSL.
- Login ke komputer tempat OpenSSL diinstal.
-
Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi
sertifikat dari format P7B ke format PEM:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
- Pastikan sertifikat dikonversi ke format PEM.
Mengonversi sertifikat dari format PFX ke format PEM
Bagian ini menjelaskan cara mengonversi sertifikat TLS dari format PFX ke format PEM.
Saat mengonversi file PFX ke format PEM, OpenSSL menempatkan semua sertifikat dan kunci pribadi
ke dalam satu file. Anda harus membuka file di editor teks dan menyalin setiap sertifikat
dan kunci pribadi (termasuk pernyataan BEGIN/END) ke setiap file teks dan menyimpannya sebagai
certificate.pfx, Intermediate.pfx (jika berlaku),
CACert.pfx, dan privateKey.key.
Apigee mendukung format PFX/PKCS #12; namun, format PEM mudah digunakan karena berbagai alasan, termasuk validasi.
-
Transfer sertifikat dan kunci pribadi (
certificate.pfx,Intermediate.pfxCACert.pfx,privateKey.key) yang ingin Anda konversi ke format PEM ke komputer tempat OpenSSL diinstal menggunakanscp,sftp, atau utilitas lainnya.Misalnya, gunakan perintah
scpuntuk mentransfer file ke direktori/tmpdi server yang berisi OpenSSL sebagai berikut:scp certificate.pfx servername:/tmp
Dengan servername adalah nama server yang berisi OpenSSL.
- Login ke komputer tempat OpenSSL diinstal.
-
Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi
sertifikat dari format P7B ke format PEM:
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
- Pastikan sertifikat dikonversi ke format PEM.
Mengonversi sertifikat dari format P7B ke format PFX
Bagian ini menjelaskan cara mengonversi sertifikat TLS dari format P7B ke format PFX.
Untuk mengonversi ke format PFX, Anda juga harus mendapatkan kunci pribadi.
-
Transfer sertifikat (
certificate.p7b) yang ingin Anda konversi ke PFX ke komputer tempat OpenSSL diinstal menggunakanscp,sftp, atau utilitas lainnya.Misalnya, gunakan perintah
scpuntuk mentransfer file ke direktori/tmpdi server yang berisi OpenSSL sebagai berikut:scp certificate.p7b servername:/tmp scp private_key.key servername:/tmp
Dengan servername adalah nama server yang berisi OpenSSL.
- Login ke komputer tempat OpenSSL diinstal.
-
Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi sertifikat dari P7B ke format PFX dan mengekspor sertifikat entity dan Intermediate CA ke dalam file terpisah:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
Memverifikasi sertifikat dalam format PEM
Bagian ini menjelaskan cara memverifikasi bahwa sertifikat dalam format PEM.
- Untuk melihat sertifikat yang dalam format PEM, jalankan perintah berikut:
openssl x509 -in certificate.pem -text -noout
- Jika Anda dapat melihat konten sertifikat dalam format yang dapat dibaca manusia tanpa error, Anda dapat mengonfirmasi bahwa sertifikat tersebut dalam format PEM.
-
Jika sertifikat menggunakan format lain, maka Anda akan melihat pesan error seperti berikut:
unable to load certificate 12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate
Mengemas file kunci dan sertifikat PEM ke dalam PKCS12/PFX
-
Pastikan file kunci pribadi dalam format PEM. Untuk sertifikat, jika Anda memiliki file PEM terpisah untuk rantai, buka setiap file di editor teks dan gabungkan menjadi satu file seperti yang ditunjukkan di bawah:
-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----
-
Transfer file ke mesin tempat OpenSSL diinstal menggunakan
scp,sftp, atau utilitas lainnya:scp certificate.pem servername:/tmp scp private.key servername:/tmp
- Login ke komputer tempat OpenSSL diinstal.
-
Dari direktori tempat file berada, jalankan perintah berikut untuk mengemas file ke dalam file PKCS12 dengan alias myalias. Jika diminta, masukkan sandi yang sesuai:
openssl pkcs12 -export -in certificate.pem -inkey private.key -out keystore.pfx -name myalias