सर्टिफ़िकेट, काम करने वाले फ़ॉर्मैट में बदले जा रहे हैं

आपको Apigee Edge दस्तावेज़ दिख रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी

इस दस्तावेज़ में, TLS सर्टिफ़िकेट और उससे जुड़ी निजी पासकोड को PEM या PFX (पीकेसीएस #12) फ़ॉर्मैट में बदलने का तरीका बताया गया है.

Apigee Edge की मदद से, कीस्टोर और ट्रस्टस्टोर में सिर्फ़ PEM या PFX फ़ॉर्मैट के सर्टिफ़िकेट सेव किए जा सकते हैं. सर्टिफ़िकेट को किसी भी मौजूदा फ़ॉर्मैट से PEM या PFX फ़ॉर्मैट में बदलने के लिए, OpenSSL टूलकिट का इस्तेमाल किया जाता है. यह तरीका, OpenSSL के उपलब्ध होने पर किसी भी एनवायरमेंट पर लागू होता है.

शुरू करने से पहले

इस दस्तावेज़ में दिए गए चरणों का इस्तेमाल करने से पहले, पक्का करें कि आपको इन विषयों के बारे में जानकारी हो:

• अगर आपको PEM या PFX फ़ॉर्मैट के बारे में नहीं पता है, तो पढ़ें टीएलएस/एसएसएल के बारे में जानकारी.
• अगर आपको सर्टिफ़िकेट के फ़ॉर्मैट के बारे में जानकारी नहीं है, तो पढ़ें एसएसएल सर्टिफ़िकेट के फ़ॉर्मैट.
• अगर आपको OpenSSL लाइब्रेरी के बारे में जानकारी नहीं है, तो OpenSSL लेख पढ़ें.
• अगर आपको इस गाइड में दिए गए कमांड-लाइन के उदाहरणों का इस्तेमाल करना है, तो OpenSSL क्लाइंट का नया वर्शन इंस्टॉल करें या उस पर अपडेट करें.

सर्टिफ़िकेट को DER फ़ॉर्मैट से PEM फ़ॉर्मैट में बदलना

इस सेक्शन में, किसी सर्टिफ़िकेट और उससे जुड़ी निजी कुंजी को DER फ़ॉर्मैट से PEM फ़ॉर्मैट में बदलने का तरीका बताया गया है.

1. पूरी सर्टिफ़िकेट चेन (certificate.der) और उससे जुड़ी निजी कुंजी (private_key.der) वाली फ़ाइल को ऐसी मशीन में ट्रांसफ़र करें जिसे PEM फ़ॉर्मैट में, ऐसी मशीन में ट्रांसफ़र किया जा सके जिसमें scp, sftp या किसी अन्य सुविधा का इस्तेमाल करके, OpenSSL को इंस्टॉल किया गया हो.

   उदाहरण के लिए, फ़ाइल को OpenSSL वाले सर्वर पर /tmp डायरेक्ट्री में ट्रांसफ़र करने के लिए, scp कमांड का इस्तेमाल इस तरह करें:

   scp certificate.der servername:/tmp
   scp private_key.der servername:/tmp

   यहां servername, OpenSSL वाले सर्वर का नाम है.

2. उस मशीन में लॉगिन करें जहां OpenSSL इंस्टॉल है.
3. सर्टिफ़िकेट मौजूद डायरेक्ट्री में जाकर, सर्टिफ़िकेट और उससे जुड़ी निजी कुंजी को DER फ़ॉर्मैट से PEM फ़ॉर्मैट में बदलने के लिए, यह कमांड चलाएं:

   openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
   openssl rsa -inform DER -in private_key.der -outform PEM -out private.key

4. पुष्टि करें कि सर्टिफ़िकेट को PEM फ़ॉर्मैट में बदला गया है.

सर्टिफ़िकेट को P7B फ़ॉर्मैट से PEM फ़ॉर्मैट में बदलना

इस सेक्शन में, सर्टिफ़िकेट को P7B फ़ॉर्मैट से PEM फ़ॉर्मैट में बदलने का तरीका बताया गया है.

1. पूरी सर्टिफ़िकेट चेन (certificate.p7b) वाली फ़ाइल को ट्रांसफ़र करें, जिसे आपको PEM फ़ॉर्मैट में बदलना है. इसके लिए, scp, sftp या किसी अन्य सुविधा का इस्तेमाल करके, उस मशीन पर फ़ाइल ट्रांसफ़र करें जिस पर OpenSSL इंस्टॉल है.

   उदाहरण के लिए, फ़ाइल को उस सर्वर पर /tmp डायरेक्ट्री में ट्रांसफ़र करने के लिए, scp निर्देश का इस्तेमाल करें जिसमें ऊपर बताए गए तरीके से, फ़ाइल को सेटअप किया गया हो:

   scp certificate.p7b servername:/tmp

   जहां servername, उस सर्वर का नाम है जिसमें OpenSSL है.

2. उस मशीन में लॉगिन करें जिस पर OpenSSL इंस्टॉल है.
3. सर्टिफ़िकेट मौजूद डायरेक्ट्री में जाकर, सर्टिफ़िकेट को P7B फ़ॉर्मैट से PEM फ़ॉर्मैट में बदलने के लिए, यह कमांड चलाएं:

   openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem

4. पुष्टि करें कि सर्टिफ़िकेट को PEM फ़ॉर्मैट में बदल दिया गया है.

सर्टिफ़िकेट को PFX फ़ॉर्मैट से PEM फ़ॉर्मैट में बदलना

इस सेक्शन में, TLS सर्टिफ़िकेट को PFX फ़ॉर्मैट से PEM फ़ॉर्मैट में बदलने का तरीका बताया गया है.

PFX फ़ाइल को PEM फ़ॉर्मैट में बदलते समय, OpenSSL सभी सर्टिफ़िकेट और निजी पासकोड को एक ही फ़ाइल में डाल देता है. आपको फ़ाइल को किसी टेक्स्ट एडिटर में खोलना होगा और हर सर्टिफ़िकेट और निजी कुंजी (BEGIN/END स्टेटमेंट के साथ) को अलग-अलग टेक्स्ट फ़ाइलों में कॉपी करना होगा. साथ ही, उन्हें certificate.pfx, Intermediate.pfx (अगर लागू हो), CACert.pfx, और privateKey.key के तौर पर सेव करना होगा.

Apigee, PFX/PKCS #12 फ़ॉर्मैट के साथ काम करता है. हालांकि, पुष्टि करने के साथ-साथ कई और वजहों से PEM फ़ॉर्मैट का इस्तेमाल करना आसान होता है.

1. उन सर्टिफ़िकेट और निजी कुंजी (certificate.pfx, Intermediate.pfx CACert.pfx, privateKey.key) को ट्रांसफ़र करें जिन्हें आपको scp, sftp या किसी अन्य सुविधा का इस्तेमाल करके, PEM फ़ॉर्मैट में बदलना है.

   उदाहरण के लिए, फ़ाइल को OpenSSL वाले सर्वर पर /tmp डायरेक्ट्री में ट्रांसफ़र करने के लिए, scp कमांड का इस्तेमाल इस तरह करें:

   scp certificate.pfx servername:/tmp

   यहां servername, OpenSSL वाले सर्वर का नाम है.

2. उस मशीन में लॉगिन करें जिस पर OpenSSL इंस्टॉल है.
3. सर्टिफ़िकेट वाली डायरेक्ट्री से, सर्टिफ़िकेट को P7B फ़ॉर्मैट से PEM फ़ॉर्मैट में बदलने के लिए, यह कमांड चलाएं:

   openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes

4. पुष्टि करें कि सर्टिफ़िकेट को PEM फ़ॉर्मैट में बदल दिया गया हो.

सर्टिफ़िकेट को P7B फ़ॉर्मैट से PFX फ़ॉर्मैट में बदलना

इस सेक्शन में, TLS सर्टिफ़िकेट को P7B फ़ॉर्मैट से PFX फ़ॉर्मैट में बदलने का तरीका बताया गया है.

PFX फ़ॉर्मैट में बदलने के लिए, आपको निजी कुंजी भी चाहिए.

1. उस सर्टिफ़िकेट (certificate.p7b) को ट्रांसफ़र करें जिसे आपको PFX में बदलना है. इसके लिए, scp, sftp या किसी अन्य सुविधा का इस्तेमाल करके, उस मशीन पर ट्रांसफ़र करें जिस पर OpenSSL इंस्टॉल है.

   उदाहरण के लिए, फ़ाइल को OpenSSL वाले सर्वर पर /tmp डायरेक्ट्री में ट्रांसफ़र करने के लिए, scp कमांड का इस्तेमाल इस तरह करें:

   scp certificate.p7b servername:/tmp
   scp private_key.key servername:/tmp

   यहां servername, OpenSSL वाले सर्वर का नाम है.

2. उस मशीन में लॉगिन करें जहां OpenSSL इंस्टॉल है.
3. सर्टिफ़िकेट वाली डायरेक्ट्री से, सर्टिफ़िकेट को P7B से PFX फ़ॉर्मैट में बदलने के लिए, नीचे दिए गए निर्देशों का पालन करें. साथ ही, इकाई और इंटरमीडिएट CA सर्टिफ़िकेट को अलग-अलग फ़ाइलों में एक्सपोर्ट करें:

   openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
   
   openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer

पुष्टि करने के लिए, सर्टिफ़िकेट को पीईएम फ़ॉर्मैट में अपलोड करना

इस सेक्शन में, यह पुष्टि करने का तरीका बताया गया है कि सर्टिफ़िकेट, PEM फ़ॉर्मैट में है या नहीं.

1. PEM प्रारूप में वाला प्रमाणपत्र देखने के लिए, निम्न आदेश चलाएं:

   openssl x509 -in certificate.pem -text -noout

2. अगर आपको सर्टिफ़िकेट का कॉन्टेंट, बिना किसी गड़बड़ी के ऐसे फ़ॉर्मैट में दिखता है जिसे कोई भी पढ़ सकता है, तो यह पुष्टि की जा सकती है कि सर्टिफ़िकेट, PEM फ़ॉर्मैट में है.
3. अगर सर्टिफ़िकेट किसी दूसरे फ़ॉर्मैट में है, तो आपको इस तरह की गड़बड़ियां दिखेंगी:

   unable to load certificate
   12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate

PEM पासकोड और सर्टिफ़िकेट फ़ाइलों को PKCS12/PFX में पैकेज करना

1. पक्का करें कि निजी कुंजी फ़ाइल, PEM फ़ॉर्मैट में हो. सर्टिफ़िकेट के लिए, अगर आपके पास अपनी चेन के लिए अलग-अलग PEM फ़ाइलें हैं, तो हर फ़ाइल को टेक्स्ट एडिटर में खोलें और उन्हें एक फ़ाइल में जोड़ें, जैसा कि यहां दिखाया गया है:

   -----BEGIN CERTIFICATE-----
   ...
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   ...
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   ...
   -----END CERTIFICATE-----

2. फ़ाइलों को ऐसी मशीन पर ट्रांसफ़र करें जिस पर scp, sftp या किसी अन्य टूल का इस्तेमाल करके OpenSSL इंस्टॉल किया गया हो:

   scp certificate.pem servername:/tmp
   scp private.key servername:/tmp

3. उस मशीन में लॉग इन करें जिस पर OpenSSL इंस्टॉल है.
4. फ़ाइलें जहां फ़ाइलें मौजूद हैं वहां से, फ़ाइलों को PKCS12 फ़ाइल में पैकेज करने के लिए, नीचे दिया गया कमांड चलाएं. जब कहा जाए, तब सही पासवर्ड डालें:

   openssl pkcs12 -export -in certificate.pem -inkey private.key -out keystore.pfx -name myalias