Mengonversi sertifikat ke format yang didukung

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X.
info

Dokumen ini menjelaskan cara mengonversi sertifikat TLS dan kunci Pribadi terkait ke Format PEM atau PFX (PKCS #12).

Apigee Edge hanya mendukung penyimpanan sertifikat format PEM atau PFX di keystore dan truststore. Langkah-langkah yang digunakan untuk mengonversi sertifikat dari format yang ada ke format PEM atau PFX bergantung pada OpenSSL, dan berlaku di semua di mana OpenSSL tersedia.

Sebelum memulai

Sebelum menggunakan langkah-langkah dalam dokumen ini, pastikan Anda memahami topik berikut:

  • Jika Anda tidak terbiasa dengan format PEM atau PFX, baca Tentang TLS/SSL.
  • Jika Anda tidak terbiasa dengan format sertifikat, baca Format Sertifikat SSL.
  • Jika Anda tidak terbiasa dengan perpustakaan OpenSSL, baca OpenSSL.
  • Jika Anda ingin menggunakan contoh command line dalam panduan ini, instal atau update ke versi versi klien OpenSSL.

Mengonversi sertifikat dari format DER ke format PEM

Bagian ini menjelaskan cara mengonversi sertifikat dan kunci pribadi terkait dari DER menjadi format PEM.

  1. Transfer file yang berisi rantai sertifikat lengkap (certificate.der) dan kunci pribadi terkait (private_key.der) yang ingin Anda konversi ke format PEM ke komputer tempat OpenSSL diinstal menggunakan scp, sftp, atau utilitas lainnya.

    Misalnya, gunakan perintah scp untuk mentransfer file ke /tmp di server yang berisi OpenSSL sebagai berikut:

    scp certificate.der servername:/tmp
    scp private_key.der servername:/tmp
    

    Dengan servername adalah nama server yang berisi OpenSSL.

  2. Login ke perangkat tempat OpenSSL diinstal.
  3. Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi sertifikat dan kunci pribadi terkait dari format DER ke format PEM:
    openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
    openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
    
  4. Pastikan sertifikat dikonversi ke format PEM.

Mengonversi sertifikat dari format P7B ke format PEM

Bagian ini menjelaskan cara mengonversi sertifikat dari format P7B ke format PEM.

  1. Transfer file yang berisi rantai sertifikat lengkap (certificate.p7b) yang ingin Anda konversi ke format PEM ke komputer tempat OpenSSL diinstal menggunakan scp, sftp atau utilitas lainnya.

    Misalnya, gunakan perintah scp untuk mentransfer file ke /tmp di server yang berisi OpenSSL sebagai berikut:

    scp certificate.p7b servername:/tmp
    

    Dengan servername adalah nama server yang berisi OpenSSL.

  2. Login ke komputer tempat OpenSSL diinstal.
  3. Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi sertifikat dari format P7B ke format PEM:
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
    
  4. Pastikan sertifikat dikonversi ke format PEM.

Mengonversi sertifikat dari format PFX ke format PEM

Bagian ini menjelaskan cara mengonversi sertifikat TLS dari format PFX ke format PEM.

Saat mengonversi file PFX ke format PEM, OpenSSL akan menempatkan semua sertifikat dan kunci pribadi menjadi satu file. Anda harus membuka file di editor teks dan menyalin setiap sertifikat dan kunci pribadi (termasuk pernyataan BEGIN/END) ke file teks individual dan menyimpannya sebagai certificate.pfx, Intermediate.pfx (jika ada), CACert.pfx, dan privateKey.key.

Apigee mendukung format PFX/PKCS #12; Namun, format PEM lebih mudah digunakan oleh banyak orang alasan termasuk validasi.

  1. Transfer sertifikat dan kunci pribadi (certificate.pfx, Intermediate.pfx CACert.pfx, privateKey.key) yang Anda ingin mengonversi ke format PEM ke komputer tempat OpenSSL diinstal menggunakan scp, sftp atau utilitas lainnya.

    Misalnya, gunakan perintah scp untuk mentransfer file ke /tmp di server yang berisi OpenSSL sebagai berikut:

    scp certificate.pfx servername:/tmp
    

    Dengan servername adalah nama server yang berisi OpenSSL.

  2. Login ke komputer tempat OpenSSL diinstal.
  3. Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi sertifikat dari format P7B ke format PEM:
    openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
    
  4. Pastikan sertifikat dikonversi ke format PEM.

Mengonversi sertifikat dari format P7B ke format PFX

Bagian ini menjelaskan cara mengonversi sertifikat TLS dari format P7B ke format PFX.

Untuk mengonversi ke format PFX, Anda juga perlu mendapatkan kunci pribadi.

  1. Transfer sertifikat (certificate.p7b) yang ingin dikonversi ke PFX ke komputer tempat OpenSSL diinstal menggunakan scp, sftp, atau utilitas lainnya.

    Misalnya, gunakan perintah scp untuk mentransfer file ke /tmp di server yang berisi OpenSSL sebagai berikut:

    scp certificate.p7b servername:/tmp
    scp private_key.key servername:/tmp
    

    Dengan servername adalah nama server yang berisi OpenSSL.

  2. Login ke perangkat tempat OpenSSL diinstal.
  3. Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi sertifikat dari P7B ke format PFX dan mengekspor entitas dan Intermediate CA sertifikat ke dalam file terpisah:
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
    
    openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
    

Memverifikasi sertifikat menggunakan format PEM

Bagian ini menjelaskan cara memverifikasi bahwa sertifikat menggunakan format PEM.

  1. Untuk melihat sertifikat yang dalam format PEM, jalankan perintah berikut:
    openssl x509 -in certificate.pem -text -noout
    
  2. Jika Anda dapat melihat isi sertifikat dalam format yang dapat dibaca manusia tanpa error, maka Anda dapat mengonfirmasi bahwa sertifikat tersebut dalam format PEM.
  3. Jika sertifikat menggunakan format lain, maka Anda akan melihat pesan error seperti berikut:
    unable to load certificate
    12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate