جارٍ تحويل الشهادات إلى تنسيق متوافق

أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

يشرح هذا المستند كيفية تحويل شهادة بروتوكول أمان طبقة النقل (TLS) والمفتاح الخاص المرتبط إلى تنسيق PEM أو PFX (PKCS #12).

لا يتيح Apigee Edge تخزين شهادات بتنسيق PEM أو PFX إلا في ملفّات تخزين المفاتيح وملفّات تخزين الثقة. تعتمد الخطوات المستخدَمة لتحويل الشهادات من أي تنسيق حالي إلى تنسيقَي PEM أو PFX على مجموعة أدوات OpenSSL، وهي قابلة للتطبيق على أي بيئة تتوفّر فيها أداة OpenSSL.

قبل البدء

قبل استخدام الخطوات الواردة في هذا المستند، تأكَّد من فهم المواضيع التالية:

تحويل الشهادة من تنسيق DER إلى تنسيق PEM

يوضّح هذا القسم كيفية تحويل شهادة ومفتاح خاص مرتبط بها من تنسيق DER إلى تنسيق PEM.

  1. نقل الملف الذي يحتوي على سلسلة الشهادات الكاملة (certificate.der) والمفتاح الخاص المرتبط به (private_key.der) الذي تريد تحويله إلى تنسيق PEM إلى جهاز تم تثبيت OpenSSL عليه باستخدام scp أو sftp أو أي برنامج خدمات آخر

    على سبيل المثال، استخدِم الأمر scp لنقل الملف إلى الدليل /tmp على الخادم الذي يحتوي على OpenSSL على النحو التالي: 

    scp certificate.der servername:/tmp
scp private_key.der servername:/tmp

    حيث يكون servername هو اسم الخادم الذي يحتوي على مكتبة OpenSSL.

  2. سجِّل الدخول إلى الجهاز الذي تم تثبيت OpenSSL عليه.
  3. من الدليل الذي تتوفّر فيه الشهادات، نفِّذ الأمر التالي لتحويل الشهادة والمفتاح الخاص المرتبط بها من تنسيق DER إلى تنسيق PEM: 
    openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
  4. تحقَّق من تحويل الشهادة إلى تنسيق PEM.

تحويل الشهادة من تنسيق P7B إلى تنسيق PEM

يصف هذا القسم كيفية تحويل الشهادات من تنسيق P7B إلى تنسيق PEM.

  1. نقل الملف الذي يحتوي على سلسلة الشهادات الكاملة (certificate.p7b) التي تريد تحويلها إلى تنسيق PEM إلى جهاز تم تثبيت OpenSSL عليه باستخدام scp أو sftp أو أي أداة أخرى

    على سبيل المثال، استخدِم الأمر scp لنقل الملف إلى الدليل /tmp على الخادم الذي يحتوي على OpenSSL على النحو التالي: 

    scp certificate.p7b servername:/tmp

    حيث يكون servername هو اسم الخادم الذي يحتوي على مكتبة OpenSSL.

  2. سجِّل الدخول إلى الجهاز الذي تم تثبيت OpenSSL عليه.
  3. من الدليل الذي تتوفّر فيه الشهادات، شغِّل الأمر التالي لتحويل الشهادة من تنسيق P7B إلى تنسيق PEM: 
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
  4. تحقَّق من تحويل الشهادة إلى تنسيق PEM.

تحويل الشهادة من تنسيق PFX إلى تنسيق PEM

يصف هذا القسم كيفية تحويل شهادات بروتوكول أمان طبقة النقل (TLS) من تنسيق PFX إلى تنسيق PEM.

عند تحويل ملف PFX إلى تنسيق PEM، تضع أداة OpenSSL جميع الشهادات والمفتاح الخاص في ملف واحد. عليك فتح الملف في محرِّر نصوص ونسخ كل شهادة والمفتاح الخاص (بما في ذلك عبارات BEGIN/END) إلى ملفات نصية فردية وحفظها باسم certificate.pfx وIntermediate.pfx (إن وُجد) CACert.pfx وprivateKey.key على التوالي.

تتيح Apigee استخدام تنسيق PFX/PKCS‏ #12، ولكن تنسيق PEM مناسب لعدة أسباب، بما في ذلك التحقّق من الصحة.

  1. انقِل الشهادات والمفتاح الخاص (certificate.pfx، وIntermediate.pfx CACert.pfx، وprivateKey.key) التي تريد تحويلها إلى تنسيق PEM إلى جهاز تم تثبيت OpenSSL عليه باستخدام scp أو sftp أو أي أداة مساعدة أخرى.

    على سبيل المثال، استخدِم الأمر scp لنقل الملف إلى الدليل /tmp على الخادم الذي يحتوي على OpenSSL على النحو التالي: 

    scp certificate.pfx servername:/tmp

    حيث يكون servername هو اسم الخادم الذي يحتوي على مكتبة OpenSSL.

  2. سجِّل الدخول إلى الجهاز الذي تم تثبيت OpenSSL عليه.
  3. من الدليل الذي تتوفّر فيه الشهادات، شغِّل الأمر التالي لتحويل الشهادة من تنسيق P7B إلى تنسيق PEM: 
    openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
  4. تحقَّق من تحويل الشهادة إلى تنسيق PEM.

تحويل الشهادة من تنسيق P7B إلى تنسيق PFX

يصف هذا القسم كيفية تحويل شهادات بروتوكول النقل الآمن للطبقات (TLS) من تنسيق P7B إلى تنسيق PFX.

لتحويل الملف إلى تنسيق PFX، عليك الحصول على المفتاح الخاص أيضًا.

  1. أنقِل الشهادة (certificate.p7b) التي تريد تحويلها إلى PFX إلى جهاز تم تثبيت OpenSSL عليه باستخدام scp أو sftp أو أي أداة أخرى.

    على سبيل المثال، استخدِم الأمر scp لنقل الملف إلى الدليل /tmp على الخادم الذي يحتوي على حزمة OpenSSL على النحو التالي: 

    scp certificate.p7b servername:/tmp
scp private_key.key servername:/tmp

    حيث يكون servername هو اسم الخادم الذي يحتوي على مكتبة OpenSSL.

  2. سجّل الدخول إلى الجهاز حيث تم تثبيت OpenSSL.
  3. من الدليل الذي توجد فيه الشهادات، شغِّل الأوامر التالية لتحويل الشهادة من تنسيق P7B إلى تنسيق PFX وتصدير شهادة الكيان وشهادات CA المتوسطة إلى ملفات منفصلة: 
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer

يجب أن تكون شهادة التحقّق بتنسيق PEM.

يصف هذا القسم كيفية التأكّد من أنّ الشهادة بتنسيق PEM.

  1. لعرض الشهادة بتنسيق PEM، شغِّل الأمر التالي: 
    openssl x509 -in certificate.pem -text -noout
  2. إذا كان بإمكانك عرض محتوى الشهادة بتنسيق يمكن لشخص عادي قراءته بدون أي أخطاء، يمكنك التأكّد من أنّ الشهادة بتنسيق PEM.
  3. إذا كانت الشهادة بتنسيق آخر، ستظهر لك أخطاء مثل ما يلي: 
    unable to load certificate
12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate

تجميع ملفات مفتاح وشهادة PEM في ملف PKCS12/PFX

  1. تأكَّد من أنّ ملف المفتاح الخاص بتنسيق PEM. بالنسبة إلى الشهادة، في حال كان لديك ملفات PEM منفصلة لسلسلتك، افتح كل ملف في محرِّر نصوص ونفِّذ سلسلة من الملفات في ملف واحد كما هو موضَّح أدناه: 
    -----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
  2. نقل الملفات إلى جهاز تم تثبيت OpenSSL عليه باستخدام scp أو sftp أو أي أداة أخرى: 
    scp certificate.pem servername:/tmp
scp private.key servername:/tmp
  3. سجّل الدخول إلى الجهاز حيث تم تثبيت OpenSSL.
  4. من الدليل الذي تتوفّر فيه الملفات، شغِّل الأمر التالي لحزمة الملفات في ملف PKCS12 باستخدام الاسم المعرِّف myalias. أدخِل كلمة مرور مناسبة عندما يُطلب منك ذلك: 
    openssl pkcs12 -export -in certificate.pem -inkey private.key -out keystore.pfx -name myalias