सर्टिफ़िकेट, काम करने वाले फ़ॉर्मैट में बदले जा रहे हैं

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं.
जानकारी

इस दस्तावेज़ में बताया गया है कि TLS सर्टिफ़िकेट और उससे जुड़ी निजी कुंजी को PEM या PFX (PKCS #12) फ़ॉर्मैट में कैसे बदला जाता है.

Apigee Edge, कीस्टोर और ट्रस्टस्टोर में सिर्फ़ PEM या PFX फ़ॉर्मैट के सर्टिफ़िकेट सेव करने की सुविधा देता है. सर्टिफ़िकेट को किसी भी मौजूदा फ़ॉर्मैट से PEM या PFX फ़ॉर्मैट में बदलने के लिए इस्तेमाल किए जाने वाले चरण, OpenSSL टूलकिट का इस्तेमाल करते हैं. ये उन सभी एनवायरमेंट पर लागू होते हैं जहां OpenSSL उपलब्ध है.

शुरू करने से पहले

इस दस्तावेज़ में दिए गए चरणों का इस्तेमाल करने से पहले, पक्का करें कि आप इन विषयों को समझ गए हों:

सर्टिफ़िकेट को DER फ़ॉर्मैट से PEM फ़ॉर्मैट में बदला जा रहा है

इस सेक्शन में बताया गया है कि किसी सर्टिफ़िकेट और उससे जुड़ी निजी कुंजी को DER फ़ॉर्मैट से PEM फ़ॉर्मैट में कैसे बदला जा सकता है.

  1. पूरी तरह से सर्टिफ़िकेट चेन (certificate.der) और उससे जुड़ी निजी कुंजी (private_key.der) वाली फ़ाइल को उस मशीन में ट्रांसफ़र करें जिसे PEM फ़ॉर्मैट में बदलना है. ऐसा करने के लिए, scp, sftp या किसी दूसरी सुविधा का इस्तेमाल करके, OpenGL इंस्टॉल किया गया हो.

    उदाहरण के लिए, scp कमांड का इस्तेमाल करके, फ़ाइल को उस सर्वर पर /tmp डायरेक्ट्री में ट्रांसफ़र करें जिसमें खोलने का अनुरोध किया गया है. उदाहरण के लिए, इस तरह से:

    scp certificate.der servername:/tmp
    scp private_key.der servername:/tmp
    

    जहां servername, उस सर्वर का नाम है जिसमें खोलने का अनुरोध किया गया है.

  2. उस मशीन में लॉग इन करें जहां Googlebot इंस्टॉल किया गया है.
  3. जिस डायरेक्ट्री में सर्टिफ़िकेट मौजूद हैं वहां से, सर्टिफ़िकेट और उससे जुड़ी निजी कुंजी को DER फ़ॉर्मैट से PEM फ़ॉर्मैट में बदलने के लिए यह कमांड चलाएं:
    openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
    openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
    
  4. पुष्टि करें कि सर्टिफ़िकेट को PEM फ़ॉर्मैट में बदला गया है.

सर्टिफ़िकेट को P7B फ़ॉर्मैट से PEM फ़ॉर्मैट में बदलना

इस सेक्शन में बताया गया है कि P7B फ़ॉर्मैट से सर्टिफ़िकेट को PEM फ़ॉर्मैट में कैसे बदला जाता है.

  1. पूरी सर्टिफ़िकेट चेन (certificate.p7b) वाली फ़ाइल को उस मशीन में ट्रांसफ़र करें जिसे PEM फ़ॉर्मैट में बदलना है. इस फ़ाइल में, scp, sftp या किसी दूसरी सुविधा का इस्तेमाल करके, SSL को इंस्टॉल किया जाता है.

    उदाहरण के लिए, scp कमांड का इस्तेमाल करके, फ़ाइल को उस सर्वर पर /tmp डायरेक्ट्री में ट्रांसफ़र करें जिसमें खोलने का अनुरोध किया गया है. उदाहरण के लिए, इस तरह से:

    scp certificate.p7b servername:/tmp
    

    जहां servername, उस सर्वर का नाम है जिसमें खोलने का अनुरोध किया गया है.

  2. उस मशीन में लॉग इन करें जहां Googlebot इंस्टॉल किया गया है.
  3. जिस डायरेक्ट्री में सर्टिफ़िकेट मौजूद हैं वहां से सर्टिफ़िकेट को P7B फ़ॉर्मैट में बदलने के लिए, यह कमांड चलाएं:
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
    
  4. पुष्टि करें कि सर्टिफ़िकेट को PEM फ़ॉर्मैट में बदला गया है.

सर्टिफ़िकेट को PFX फ़ॉर्मैट से PEM फ़ॉर्मैट में बदलना

इस सेक्शन में, TLS सर्टिफ़िकेट को PFX फ़ॉर्मैट से PEM फ़ॉर्मैट में बदलने का तरीका बताया गया है.

किसी PFX फ़ाइल को PEM फ़ॉर्मैट में बदलते समय, OpenGL सभी सर्टिफ़िकेट और निजी कुंजी को एक ही फ़ाइल में सेव कर देता है. आपको फ़ाइल को टेक्स्ट एडिटर में खोलना होगा. इसके बाद, हर सर्टिफ़िकेट और निजी कुंजी (जैसे, BEGIN/END स्टेटमेंट शामिल हैं) को अलग-अलग टेक्स्ट फ़ाइलों में certificate.pfx, Intermediate.pfx (अगर लागू हो), CACert.pfx, और privateKey.key के तौर पर सेव करना होगा.

Apigee, PFX/PKCS #12 फ़ॉर्मैट पर काम करता है. हालांकि, पुष्टि करने के साथ-साथ कई वजहों से, PEM फ़ॉर्मैट सुविधाजनक है.

  1. उन सर्टिफ़िकेट और निजी कुंजी (certificate.pfx, Intermediate.pfx CACert.pfx, privateKey.key) को ट्रांसफ़र करें जिन्हें PEM फ़ॉर्मैट में बदलना है. इस फ़ॉर्मैट को उस मशीन में ट्रांसफ़र करें जिस पर scp, sftp या किसी अन्य सुविधा का इस्तेमाल करके, OpenGL इंस्टॉल किया गया हो.

    उदाहरण के लिए, scp कमांड का इस्तेमाल करके, फ़ाइल को उस सर्वर पर /tmp डायरेक्ट्री में ट्रांसफ़र करें जिसमें खोलने का अनुरोध किया गया है. उदाहरण के लिए, इस तरह से:

    scp certificate.pfx servername:/tmp
    

    जहां servername, उस सर्वर का नाम है जिसमें खोलने का अनुरोध किया गया है.

  2. उस मशीन में लॉग इन करें जहां Googlebot इंस्टॉल किया गया है.
  3. जिस डायरेक्ट्री में सर्टिफ़िकेट मौजूद हैं वहां से सर्टिफ़िकेट को P7B फ़ॉर्मैट में बदलने के लिए, यह कमांड चलाएं:
    openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
    
  4. पुष्टि करें कि सर्टिफ़िकेट को PEM फ़ॉर्मैट में बदला गया है.

सर्टिफ़िकेट को P7B फ़ॉर्मैट से PFX फ़ॉर्मैट में बदलना

इस सेक्शन में, TLS सर्टिफ़िकेट को P7B फ़ॉर्मैट से PFX फ़ॉर्मैट में बदलने का तरीका बताया गया है.

PFX फ़ॉर्मैट में बदलने के लिए, आपको निजी कुंजी भी लेनी होगी.

  1. जिस सर्टिफ़िकेट (certificate.p7b) को PFX में बदलना है उसे उस मशीन पर ट्रांसफ़र करें जिस पर scp, sftp या किसी अन्य यूटिलिटी का इस्तेमाल करके, OpenGL इंस्टॉल किया गया है.

    उदाहरण के लिए, scp कमांड का इस्तेमाल करके, फ़ाइल को उस सर्वर पर /tmp डायरेक्ट्री में ट्रांसफ़र करें जिसमें खोलने का अनुरोध किया गया है. उदाहरण के लिए, इस तरह से:

    scp certificate.p7b servername:/tmp
    scp private_key.key servername:/tmp
    

    जहां servername, उस सर्वर का नाम है जिसमें खोलने का अनुरोध किया गया है.

  2. उस मशीन में लॉग इन करें जहां Googlebot इंस्टॉल किया गया है.
  3. जिस डायरेक्ट्री में सर्टिफ़िकेट मौजूद हैं वहां से सर्टिफ़िकेट को P7B से PFX फ़ॉर्मैट में बदलने के लिए नीचे दिए गए निर्देश चलाएं. साथ ही, इकाई और इंटरमीडिएट CA सर्टिफ़िकेट को अलग-अलग फ़ाइलों में एक्सपोर्ट करें:
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
    
    openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
    

पुष्टि करने वाला सर्टिफ़िकेट, PEM फ़ॉर्मैट में है

इस सेक्शन में, यह पुष्टि करने का तरीका बताया गया है कि सर्टिफ़िकेट, PEM फ़ॉर्मैट में है या नहीं.

  1. PEM फ़ॉर्मैट में मौजूद सर्टिफ़िकेट को देखने के लिए, यह निर्देश चलाएं:
    openssl x509 -in certificate.pem -text -noout
    
  2. अगर आपको सर्टिफ़िकेट का कॉन्टेंट, ऐसे फ़ॉर्मैट में दिखता है जिसे कोई भी व्यक्ति आसानी से पढ़ सकता है, तो पुष्टि की जा सकती है कि सर्टिफ़िकेट, PEM फ़ॉर्मैट में है या नहीं.
  3. अगर सर्टिफ़िकेट किसी दूसरे फ़ॉर्मैट में है, तो आपको इस तरह की गड़बड़ियां दिखेंगी:
    unable to load certificate
    12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate