يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
يشرح هذا المستند طريقة تحويل شهادة بروتوكول أمان طبقة النقل (TLS) والمفتاح الخاص المرتبط بها إلى تنسيق PEM أو PFX (PKCS #12).
يتيح Apigee Edge تخزين الشهادات بتنسيق PEM أو PFX فقط في ملفات تخزين المفاتيح والصناديق الموثوقة. إنّ الخطوات المستخدَمة لتحويل الشهادات من أي تنسيق حالي إلى تنسيق PEM أو PFX تعتمد على مجموعة أدوات OpenSSL، وهي قابلة للتطبيق على أي بيئة يتوفّر فيها OpenSSL.
قبل البدء
قبل استخدام الخطوات الواردة في هذا المستند، تأكَّد من فهم المواضيع التالية:
- إذا لم تكن على دراية بتنسيق PEM أو PFX، يمكنك الاطّلاع على لمحة عن بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة.
- إذا لم تكن على دراية بتنسيقات الشهادات، يُرجى الاطّلاع على تنسيقات شهادات طبقة المقابس الآمنة.
- إذا لم تكن معتادًا على استخدام مكتبة OpenSSL، يمكنك الاطّلاع على OpenSSL.
- إذا كنت تريد استخدام أمثلة سطر الأوامر في هذا الدليل، عليك تثبيت أحدث إصدار من برنامج OpenSSL أو تحديثه.
تحويل الشهادة من تنسيق DER إلى تنسيق PEM
يوضّح هذا القسم طريقة تحويل الشهادة والمفتاح الخاص المرتبط بها من تنسيق DER إلى تنسيق PEM.
-
انقل الملف الذي يحتوي على سلسلة الشهادات الكاملة (
certificate.der
) والمفتاح الخاص المرتبط بها (private_key.der
) والذي تريد تحويله إلى تنسيق PEM إلى جهاز تم تثبيت OpenSSL فيه باستخدامscp
أوsftp
أو أي أداة مساعدة أخرى.على سبيل المثال، استخدِم الأمر
scp
لنقل الملف إلى الدليل/tmp
على الخادم الذي يحتوي على أداة OpenSSL على النحو التالي:scp certificate.der servername:/tmp scp private_key.der servername:/tmp
حيث servername هو اسم الخادم الذي يحتوي على OpenSSL.
- سجِّل الدخول إلى الجهاز الذي تم تثبيت OpenSSL به.
-
من الدليل الذي توجد فيه الشهادات، شغِّل الأمر التالي لتحويل الشهادة والمفتاح الخاص المرتبط بها من تنسيق DER إلى تنسيق PEM:
openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
- تحقَّق من تحويل الشهادة إلى تنسيق PEM.
تحويل الشهادة من تنسيق P7B إلى تنسيق PEM
يوضح هذا القسم كيفية تحويل الشهادات من تنسيق P7B إلى تنسيق PEM.
- انقل الملف الذي يحتوي على سلسلة الشهادات الكاملة (
certificate.p7b
) التي تريد تحويلها إلى تنسيق PEM إلى جهاز تمّ تثبيت OpenSSL فيه باستخدامscp
أوsftp
أو أي أداة مساعدة أخرى.على سبيل المثال، استخدِم الأمر
scp
لنقل الملف إلى الدليل/tmp
على الخادم الذي يحتوي على أداة OpenSSL على النحو التالي:scp certificate.p7b servername:/tmp
حيث servername هو اسم الخادم الذي يحتوي على OpenSSL.
- سجِّل الدخول إلى الجهاز الذي تم تثبيت OpenSSL به.
-
من الدليل الذي توجد فيه الشهادات، شغِّل الأمر التالي لتحويل الشهادة من تنسيق P7B إلى تنسيق PEM:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
- تحقَّق من تحويل الشهادة إلى تنسيق PEM.
تحويل الشهادة من تنسيق PFX إلى تنسيق PEM
يوضّح هذا القسم كيفية تحويل شهادات TLS من تنسيق PFX إلى تنسيق PEM.
عند تحويل ملف PFX إلى تنسيق PEM، يضع OpenSSL جميع الشهادات والمفتاح الخاص في ملف واحد. ستحتاج إلى فتح الملف في محرِّر نصوص ونسخ كل شهادة ومفتاح خاص (بما في ذلك عبارات BigQuery/END) إلى ملفات نصية فردية وحفظ الملفات بتنسيق certificate.pfx
وIntermediate.pfx
(إذا كان ذلك منطبقًا) وCACert.pfx
وprivateKey.key
على التوالي.
تتوافق Apigee مع تنسيق PFX/PKCS #12، إلا أنّ تنسيق PEM مناسب لعدة أسباب، بما في ذلك التحقق من الصحة.
-
انقل الشهادات والمفتاح الخاص (
certificate.pfx
أوIntermediate.pfx
CACert.pfx
أوprivateKey.key
) الذي تريد تحويله إلى تنسيق PEM إلى جهاز تم تثبيت أداة OpenSSL فيه باستخدامscp
أوsftp
أو أي أداة مساعدة أخرى.على سبيل المثال، استخدِم الأمر
scp
لنقل الملف إلى الدليل/tmp
على الخادم الذي يحتوي على أداة OpenSSL على النحو التالي:scp certificate.pfx servername:/tmp
حيث servername هو اسم الخادم الذي يحتوي على OpenSSL.
- سجِّل الدخول إلى الجهاز الذي تم تثبيت OpenSSL به.
-
من الدليل الذي توجد فيه الشهادات، شغِّل الأمر التالي لتحويل الشهادة من تنسيق P7B إلى تنسيق PEM:
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
- تحقَّق من تحويل الشهادة إلى تنسيق PEM.
تحويل الشهادة من تنسيق P7B إلى تنسيق PFX
يوضّح هذا القسم كيفية تحويل شهادات TLS من تنسيق P7B إلى تنسيق PFX.
للتحويل إلى تنسيق PFX، يجب الحصول على المفتاح الخاص أيضًا.
-
انقل الشهادة (
certificate.p7b
) التي تريد تحويلها إلى PFX إلى جهاز مثبَّت عليه OpenSSL باستخدامscp
أوsftp
أو أي أداة مساعدة أخرى.على سبيل المثال، استخدِم الأمر
scp
لنقل الملف إلى الدليل/tmp
على الخادم الذي يحتوي على أداة OpenSSL على النحو التالي:scp certificate.p7b servername:/tmp scp private_key.key servername:/tmp
حيث servername هو اسم الخادم الذي يحتوي على OpenSSL.
- سجِّل الدخول إلى الجهاز الذي تم تثبيت OpenSSL به.
-
من الدليل الذي تتوفّر فيه الشهادات، شغِّل الأوامر التالية لتحويل الشهادة من تنسيق P7B إلى تنسيق PFX وتصدير الكيان وشهادات CA المتوسطة إلى ملفات منفصلة:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
يتم التحقق من الشهادة بتنسيق PEM.
يصف هذا القسم كيفية التحقق من أن الشهادة بتنسيق PEM.
- لعرض الشهادة بتنسيق PEM، شغِّل الأمر التالي:
openssl x509 -in certificate.pem -text -noout
- إذا تمكّنت من عرض محتوى الشهادة بتنسيق يمكن لشخص عادي قراءته بدون أي أخطاء، يمكنك تأكيد أنّ الشهادة بتنسيق PEM.
-
إذا كانت الشهادة بأي تنسيق آخر، ستظهر لك أخطاء مثل ما يلي:
unable to load certificate 12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate