Zertifikate in ein unterstütztes Format konvertieren

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation
weitere Informationen

In diesem Dokument wird erläutert, wie Sie das TLS-Zertifikat und den zugehörigen privaten Schlüssel in das PEM- oder PFX-Format (PKCS #12) konvertieren.

Apigee Edge unterstützt das Speichern nur von Zertifikaten im PEM- oder PFX-Format in Schlüsselspeichern und Truststores. Die Schritte zum Konvertieren von Zertifikaten aus einem vorhandenen Format in das PEM- oder PFX-Format basieren auf dem OpenSSL-Toolkit und gelten für jede Umgebung, in der OpenSSL verfügbar ist.

Hinweis

Bevor Sie die Schritte in diesem Dokument ausführen, sollten Sie sich mit den folgenden Themen vertraut machen:

  • Wenn Sie mit dem PEM- oder PFX-Format nicht vertraut sind, lesen Sie den Artikel TLS/SSL.
  • Wenn Sie mit den Zertifikatsformaten nicht vertraut sind, lesen Sie den Artikel SSL-Zertifikatformate.
  • Wenn Sie mit der OpenSSL-Bibliothek nicht vertraut sind, lesen Sie die Informationen unter OpenSSL.
  • Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, installieren Sie den OpenSSL-Client oder aktualisieren Sie ihn auf die neueste Version.

Zertifikat wird vom DER-Format in das PEM-Format konvertiert

In diesem Abschnitt wird beschrieben, wie ein Zertifikat und der zugehörige private Schlüssel vom DER-Format in das PEM-Format konvertiert werden.

  1. Übertragen Sie die Datei mit der vollständigen Zertifikatskette (certificate.der) und dem zugehörigen privaten Schlüssel (private_key.der), die Sie in das PEM-Format konvertieren möchten, mithilfe von scp, sftp oder einem anderen Dienstprogramm auf einen Computer, auf dem OpenSSL installiert ist.

    Übertragen Sie die Datei beispielsweise mit dem Befehl scp in das Verzeichnis /tmp auf dem Server, der OpenSSL enthält:

    scp certificate.der servername:/tmp
    scp private_key.der servername:/tmp
    

    Dabei ist servername der Name des Servers, der OpenSSL enthält.

  2. Melden Sie sich auf dem Computer an, auf dem OpenSSL installiert ist.
  3. Führen Sie in dem Verzeichnis, in dem sich die Zertifikate befinden, den folgenden Befehl aus, um das Zertifikat und den zugehörigen privaten Schlüssel vom DER-Format in das PEM-Format zu konvertieren:
    openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
    openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
    
  4. Prüfen Sie, ob das Zertifikat in das PEM-Format konvertiert wurde.

Zertifikat wird vom P7B-Format in das PEM-Format konvertiert

In diesem Abschnitt wird beschrieben, wie Sie Zertifikate vom P7B-Format in das PEM-Format konvertieren.

  1. Übertragen Sie die Datei mit der vollständigen Zertifikatskette (certificate.p7b), die Sie in das PEM-Format konvertieren möchten, mithilfe von scp, sftp oder einem anderen Dienstprogramm auf einen Computer, auf dem OpenSSL installiert ist.

    Übertragen Sie die Datei beispielsweise mit dem Befehl scp in das Verzeichnis /tmp auf dem Server, der OpenSSL enthält:

    scp certificate.p7b servername:/tmp
    

    Dabei ist servername der Name des Servers, der OpenSSL enthält.

  2. Melden Sie sich auf dem Computer an, auf dem OpenSSL installiert ist.
  3. Führen Sie in dem Verzeichnis, in dem sich die Zertifikate befinden, den folgenden Befehl aus, um das Zertifikat vom P7B-Format in das PEM-Format zu konvertieren:
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
    
  4. Prüfen Sie, ob das Zertifikat in das PEM-Format konvertiert wurde.

Zertifikat wird vom PFX- in das PEM-Format konvertiert

In diesem Abschnitt wird beschrieben, wie TLS-Zertifikate vom PFX- in das PEM-Format konvertiert werden.

Beim Konvertieren einer PFX-Datei in das PEM-Format werden alle Zertifikate und der private Schlüssel in OpenSSL in einer einzigen Datei zusammengefasst. Sie müssen die Datei in einem Texteditor öffnen und jedes Zertifikat und jeden privaten Schlüssel, einschließlich der BEGIN/END-Anweisungen, in einzelne Textdateien kopieren und als certificate.pfx, Intermediate.pfx (falls zutreffend), CACert.pfx bzw. privateKey.key speichern.

Apigee unterstützt das PFX/PKCS #12-Format. Das PEM-Format ist jedoch aus vielen Gründen, einschließlich der Validierung, praktisch.

  1. Übertragen Sie die Zertifikate und den privaten Schlüssel (certificate.pfx, Intermediate.pfx CACert.pfx, privateKey.key), die Sie in das PEM-Format konvertieren möchten, mit scp, sftp oder einem anderen Dienstprogramm auf einen Computer, auf dem OpenSSL installiert ist.

    Übertragen Sie die Datei beispielsweise mit dem Befehl scp in das Verzeichnis /tmp auf dem Server, der OpenSSL enthält:

    scp certificate.pfx servername:/tmp
    

    Dabei ist servername der Name des Servers, der OpenSSL enthält.

  2. Melden Sie sich auf dem Computer an, auf dem OpenSSL installiert ist.
  3. Führen Sie in dem Verzeichnis, in dem sich die Zertifikate befinden, den folgenden Befehl aus, um das Zertifikat vom P7B-Format in das PEM-Format zu konvertieren:
    openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
    
  4. Prüfen Sie, ob das Zertifikat in das PEM-Format konvertiert wurde.

Zertifikat wird vom P7B-Format in das PFX-Format konvertiert

In diesem Abschnitt wird beschrieben, wie TLS-Zertifikate vom P7B-Format in das PFX-Format konvertiert werden.

Für die Konvertierung in das PFX-Format müssen Sie auch den privaten Schlüssel abrufen.

  1. Übertragen Sie das Zertifikat (certificate.p7b), das Sie in PFX konvertieren möchten, mithilfe von scp, sftp oder einem anderen Dienstprogramm auf einen Computer, auf dem OpenSSL installiert ist.

    Übertragen Sie die Datei beispielsweise mit dem Befehl scp in das Verzeichnis /tmp auf dem Server, der OpenSSL enthält:

    scp certificate.p7b servername:/tmp
    scp private_key.key servername:/tmp
    

    Dabei ist servername der Name des Servers, der OpenSSL enthält.

  2. Melden Sie sich auf dem Computer an, auf dem OpenSSL installiert ist.
  3. Führen Sie im Verzeichnis, in dem sich die Zertifikate befinden, die folgenden Befehle aus, um das Zertifikat vom P7B- in das PFX-Format zu konvertieren und die Entität und die Zwischen-CA-Zertifikate in separate Dateien zu exportieren:
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
    
    openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
    

Es wird bestätigt, dass das Zertifikat im PEM-Format vorliegt

In diesem Abschnitt wird beschrieben, wie Sie überprüfen können, ob das Zertifikat im PEM-Format vorliegt.

  1. Führen Sie den folgenden Befehl aus, um das Zertifikat im PEM-Format aufzurufen:
    openssl x509 -in certificate.pem -text -noout
    
  2. Wenn Sie den Inhalt des Zertifikats in einem für Menschen lesbaren Format ohne Fehler ansehen können, können Sie bestätigen, dass das Zertifikat im PEM-Format vorliegt.
  3. Wenn das Zertifikat ein anderes Format hat, werden Fehler wie diese angezeigt:
    unable to load certificate
    12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate