Estás viendo la documentación de Apigee Edge.
Ve a la
Documentación de Apigee X. información
En este documento, se explica cómo convertir el certificado TLS y la clave privada asociada al PEM o los formatos PFX (PKCS #12).
Apigee Edge admite el almacenamiento de solo certificados en formato PEM o PFX en almacenes de claves y almacenes de confianza. Los pasos que se usan para convertir certificados de cualquier formato existente a formatos PEM o PFX dependen del OpenSSL y se aplican a cualquier en el que está disponible OpenSSL.
Antes de comenzar
Antes de seguir los pasos de este documento, asegúrate de comprender los siguientes temas:
- Si desconoces el formato PEM o PFX, consulta Acerca de TLS/SSL
- Si no conoces los formatos de certificados, lee Formatos de certificados SSL.
- Si todavía no conoces la biblioteca de OpenSSL, OpenSSL.
- Si deseas usar los ejemplos de línea de comandos de esta guía, instala la versión más reciente versión del cliente de OpenSSL.
Convirtiendo el certificado de formato DER a formato PEM
En esta sección, se describe cómo convertir un certificado y una clave privada asociada desde el DER. en formato PEM.
-
Transfiere el archivo que contiene la cadena de certificados completa (
certificate.der
) y la clave privada asociada (private_key.der
) que quieres convertir a formato PEM en una máquina en la que se instaló OpenSSL conscp
,sftp
o cualquier otro otra utilidad.Por ejemplo, usa el comando
scp
para transferir el archivo a/tmp
. en el servidor que contiene OpenSSL de la siguiente manera:scp certificate.der servername:/tmp scp private_key.der servername:/tmp
En el ejemplo anterior, servername es el nombre del servidor que contiene OpenSSL.
- Accede a la máquina en la que está instalado OpenSSL.
-
Desde el directorio en el que se encuentran los certificados, ejecuta el siguiente comando para
convierte el certificado y la clave privada asociada de formato DER a formato PEM:
openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
- Verifica que el certificado esté convertido a formato PEM.
Convirtiendo el certificado de formato P7B a formato PEM
En esta sección, se describe la manera de convertir certificados del formato P7B al formato PEM.
- Transfiere el archivo que contiene la cadena de certificados completa (
certificate.p7b
) que quieres convertir al formato PEM en una máquina en la que se instaló OpenSSL conscp
.sftp
o cualquier otra utilidad.Por ejemplo, usa el comando
scp
para transferir el archivo a/tmp
. en el servidor que contiene OpenSSL de la siguiente manera:scp certificate.p7b servername:/tmp
En el ejemplo anterior, servername es el nombre del servidor que contiene OpenSSL.
- Accede a la máquina en la que está instalado OpenSSL.
-
Desde el directorio en el que se encuentran los certificados, ejecuta el siguiente comando para convertir
el certificado del formato P7B al formato PEM:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
- Verifica que el certificado esté convertido a formato PEM.
Convertir el certificado de formato PFX a formato PEM
En esta sección, se describe cómo convertir certificados TLS del formato PFX al formato PEM.
Cuando convierte un archivo PFX a formato PEM, OpenSSL coloca todos los certificados y la clave privada.
en un solo archivo. Deberás abrir el archivo en un editor de texto y copiar cada certificado.
y tu clave privada (incluidas las sentencias START/END) en archivos de texto individuales y guárdalos como
certificate.pfx
, Intermediate.pfx
(si corresponde),
CACert.pfx
y privateKey.key
, respectivamente.
Apigee es compatible con el formato PFX/PKCS #12. Sin embargo, el formato PEM es conveniente para muchos entre otras razones, incluida la validación.
-
Transfiere los certificados y la clave privada (
certificate.pfx
,Intermediate.pfx
CACert.pfx
,privateKey.key
) que Si quieres convertir al formato PEM a una máquina en la que se instaló OpenSSL conscp
,sftp
o cualquier otra utilidad.Por ejemplo, usa el comando
scp
para transferir el archivo a/tmp
. en el servidor que contiene OpenSSL de la siguiente manera:scp certificate.pfx servername:/tmp
En el ejemplo anterior, servername es el nombre del servidor que contiene OpenSSL.
- Accede a la máquina en la que está instalado OpenSSL.
-
Desde el directorio en el que se encuentran los certificados, ejecuta el siguiente comando para convertir
el certificado del formato P7B al formato PEM:
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
- Verifica que el certificado esté convertido a formato PEM.
Convertir el certificado de formato P7B a formato PFX
Esta sección describe cómo convertir certificados TLS del formato P7B al formato PFX.
Para convertir al formato PFX, también debes obtener la clave privada.
-
Transfiere el certificado (
certificate.p7b
) que deseas convertir a PFX en un en la que OpenSSL está instalado conscp
,sftp
o cualquier otra utilidad.Por ejemplo, usa el comando
scp
para transferir el archivo a/tmp
. en el servidor que contiene OpenSSL de la siguiente manera:scp certificate.p7b servername:/tmp scp private_key.key servername:/tmp
En el ejemplo anterior, servername es el nombre del servidor que contiene OpenSSL.
- Accede a la máquina en la que está instalado OpenSSL.
-
Desde el directorio en el que se encuentran los certificados, ejecuta los siguientes comandos para convertir
certificado de P7B al formato PFX y exportar la entidad y la AC intermedia
certificados en archivos separados:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
Verificando que el certificado esté en formato PEM
En esta sección, se describe cómo verificar que el certificado esté en formato PEM.
- Para ver el certificado en formato PEM, ejecuta el siguiente comando:
openssl x509 -in certificate.pem -text -noout
- Si puedes ver el contenido del certificado en un formato legible sin cualquier error, puedes confirmar que el certificado esté en formato PEM.
-
Si el certificado está en cualquier otro formato, se mostrarán errores como los siguientes:
unable to load certificate 12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate