جارٍ تحويل الشهادات إلى تنسيق متوافق

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
المعلومات

يشرح هذا المستند طريقة تحويل شهادة بروتوكول أمان طبقة النقل (TLS) والمفتاح الخاص المرتبط بها إلى تنسيق PEM أو PFX (PKCS #12).

يتيح Apigee Edge تخزين الشهادات بتنسيق PEM أو PFX فقط في ملفات تخزين المفاتيح والصناديق الموثوقة. إنّ الخطوات المستخدَمة لتحويل الشهادات من أي تنسيق حالي إلى تنسيق PEM أو PFX تعتمد على مجموعة أدوات OpenSSL، وهي قابلة للتطبيق على أي بيئة يتوفّر فيها OpenSSL.

قبل البدء

قبل استخدام الخطوات الواردة في هذا المستند، تأكَّد من فهم المواضيع التالية:

تحويل الشهادة من تنسيق DER إلى تنسيق PEM

يوضّح هذا القسم طريقة تحويل الشهادة والمفتاح الخاص المرتبط بها من تنسيق DER إلى تنسيق PEM.

  1. انقل الملف الذي يحتوي على سلسلة الشهادات الكاملة (certificate.der) والمفتاح الخاص المرتبط بها (private_key.der) والذي تريد تحويله إلى تنسيق PEM إلى جهاز تم تثبيت OpenSSL فيه باستخدام scp أو sftp أو أي أداة مساعدة أخرى.

    على سبيل المثال، استخدِم الأمر scp لنقل الملف إلى الدليل /tmp على الخادم الذي يحتوي على أداة OpenSSL على النحو التالي:

    scp certificate.der servername:/tmp
    scp private_key.der servername:/tmp
    

    حيث servername هو اسم الخادم الذي يحتوي على OpenSSL.

  2. سجِّل الدخول إلى الجهاز الذي تم تثبيت OpenSSL به.
  3. من الدليل الذي توجد فيه الشهادات، شغِّل الأمر التالي لتحويل الشهادة والمفتاح الخاص المرتبط بها من تنسيق DER إلى تنسيق PEM:
    openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
    openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
    
  4. تحقَّق من تحويل الشهادة إلى تنسيق PEM.

تحويل الشهادة من تنسيق P7B إلى تنسيق PEM

يوضح هذا القسم كيفية تحويل الشهادات من تنسيق P7B إلى تنسيق PEM.

  1. انقل الملف الذي يحتوي على سلسلة الشهادات الكاملة (certificate.p7b) التي تريد تحويلها إلى تنسيق PEM إلى جهاز تمّ تثبيت OpenSSL فيه باستخدام scp أو sftp أو أي أداة مساعدة أخرى.

    على سبيل المثال، استخدِم الأمر scp لنقل الملف إلى الدليل /tmp على الخادم الذي يحتوي على أداة OpenSSL على النحو التالي:

    scp certificate.p7b servername:/tmp
    

    حيث servername هو اسم الخادم الذي يحتوي على OpenSSL.

  2. سجِّل الدخول إلى الجهاز الذي تم تثبيت OpenSSL به.
  3. من الدليل الذي توجد فيه الشهادات، شغِّل الأمر التالي لتحويل الشهادة من تنسيق P7B إلى تنسيق PEM:
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
    
  4. تحقَّق من تحويل الشهادة إلى تنسيق PEM.

تحويل الشهادة من تنسيق PFX إلى تنسيق PEM

يوضّح هذا القسم كيفية تحويل شهادات TLS من تنسيق PFX إلى تنسيق PEM.

عند تحويل ملف PFX إلى تنسيق PEM، يضع OpenSSL جميع الشهادات والمفتاح الخاص في ملف واحد. ستحتاج إلى فتح الملف في محرِّر نصوص ونسخ كل شهادة ومفتاح خاص (بما في ذلك عبارات BigQuery/END) إلى ملفات نصية فردية وحفظ الملفات بتنسيق certificate.pfx وIntermediate.pfx (إذا كان ذلك منطبقًا) وCACert.pfx وprivateKey.key على التوالي.

تتوافق Apigee مع تنسيق PFX/PKCS #12، إلا أنّ تنسيق PEM مناسب لعدة أسباب، بما في ذلك التحقق من الصحة.

  1. انقل الشهادات والمفتاح الخاص (certificate.pfx أو Intermediate.pfx CACert.pfx أو privateKey.key) الذي تريد تحويله إلى تنسيق PEM إلى جهاز تم تثبيت أداة OpenSSL فيه باستخدام scp أو sftp أو أي أداة مساعدة أخرى.

    على سبيل المثال، استخدِم الأمر scp لنقل الملف إلى الدليل /tmp على الخادم الذي يحتوي على أداة OpenSSL على النحو التالي:

    scp certificate.pfx servername:/tmp
    

    حيث servername هو اسم الخادم الذي يحتوي على OpenSSL.

  2. سجِّل الدخول إلى الجهاز الذي تم تثبيت OpenSSL به.
  3. من الدليل الذي توجد فيه الشهادات، شغِّل الأمر التالي لتحويل الشهادة من تنسيق P7B إلى تنسيق PEM:
    openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
    
  4. تحقَّق من تحويل الشهادة إلى تنسيق PEM.

تحويل الشهادة من تنسيق P7B إلى تنسيق PFX

يوضّح هذا القسم كيفية تحويل شهادات TLS من تنسيق P7B إلى تنسيق PFX.

للتحويل إلى تنسيق PFX، يجب الحصول على المفتاح الخاص أيضًا.

  1. انقل الشهادة (certificate.p7b) التي تريد تحويلها إلى PFX إلى جهاز مثبَّت عليه OpenSSL باستخدام scp أو sftp أو أي أداة مساعدة أخرى.

    على سبيل المثال، استخدِم الأمر scp لنقل الملف إلى الدليل /tmp على الخادم الذي يحتوي على أداة OpenSSL على النحو التالي:

    scp certificate.p7b servername:/tmp
    scp private_key.key servername:/tmp
    

    حيث servername هو اسم الخادم الذي يحتوي على OpenSSL.

  2. سجِّل الدخول إلى الجهاز الذي تم تثبيت OpenSSL به.
  3. من الدليل الذي تتوفّر فيه الشهادات، شغِّل الأوامر التالية لتحويل الشهادة من تنسيق P7B إلى تنسيق PFX وتصدير الكيان وشهادات CA المتوسطة إلى ملفات منفصلة:
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
    
    openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
    

يتم التحقق من الشهادة بتنسيق PEM.

يصف هذا القسم كيفية التحقق من أن الشهادة بتنسيق PEM.

  1. لعرض الشهادة بتنسيق PEM، شغِّل الأمر التالي:
    openssl x509 -in certificate.pem -text -noout
    
  2. إذا تمكّنت من عرض محتوى الشهادة بتنسيق يمكن لشخص عادي قراءته بدون أي أخطاء، يمكنك تأكيد أنّ الشهادة بتنسيق PEM.
  3. إذا كانت الشهادة بأي تنسيق آخر، ستظهر لك أخطاء مثل ما يلي:
    unable to load certificate
    12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate