Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonversi sertifikat ke format yang didukung

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Dokumen ini menjelaskan cara mengonversi sertifikat TLS dan kunci Pribadi terkait ke format PEM atau PFX (PKCS #12).

Apigee Edge hanya mendukung penyimpanan sertifikat format PEM atau PFX di keystore dan truststore. Langkah-langkah yang digunakan untuk mengonversi sertifikat dari format apa pun yang ada ke format PEM atau PFX bergantung pada toolkit OpenSSL, dan berlaku di lingkungan mana pun tempat OpenSSL tersedia.

Sebelum memulai

Sebelum menggunakan langkah-langkah dalam dokumen ini, pastikan Anda memahami topik berikut:

Jika Anda tidak terbiasa dengan format PEM atau PFX, baca Tentang TLS/SSL.
Jika Anda tidak terbiasa dengan format sertifikat, baca format Sertifikat SSL.
Jika Anda tidak terbiasa dengan library OpenSSL, baca OpenSSL.
Jika Anda ingin menggunakan contoh command line dalam panduan ini, instal atau update klien OpenSSL ke versi terbaru.

Mengonversi sertifikat dari format DER ke format PEM

Bagian ini menjelaskan cara mengonversi sertifikat dan kunci pribadi terkait dari format DER ke format PEM.

Transfer file yang berisi rantai sertifikat lengkap (certificate.der) dan kunci pribadi terkait (private_key.der) yang ingin Anda konversi ke format PEM ke komputer tempat OpenSSL diinstal menggunakan scp, sftp, atau utilitas lainnya.
Misalnya, gunakan perintah scp untuk mentransfer file ke direktori /tmp di server yang berisi OpenSSL sebagai berikut:
```
scp certificate.der servername:/tmp
scp private_key.der servername:/tmp
```
Dengan servername adalah nama server yang berisi OpenSSL.
Masuk ke komputer tempat OpenSSL diinstal.

Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi sertifikat dan kunci pribadi terkait dari format DER ke format PEM:

openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
openssl rsa -inform DER -in private_key.der -outform PEM -out private.key

Pastikan sertifikat dikonversi ke format PEM.

Mengonversi sertifikat dari format P7B ke format PEM

Bagian ini menjelaskan cara mengonversi sertifikat dari format P7B ke format PEM.

Transfer file yang berisi rantai sertifikat lengkap (certificate.p7b) yang ingin Anda konversi ke format PEM ke komputer tempat OpenSSL diinstal menggunakan scp, sftp, atau utilitas lainnya.
Misalnya, gunakan perintah scp untuk mentransfer file ke direktori /tmp di server yang berisi OpenSSL sebagai berikut:
```
scp certificate.p7b servername:/tmp
```
Dengan servername adalah nama server yang berisi OpenSSL.
Masuk ke komputer tempat OpenSSL diinstal.
Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi sertifikat dari format P7B ke format PEM:
```
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
```
Pastikan sertifikat dikonversi ke format PEM.

Mengonversi sertifikat dari format PFX ke format PEM

Bagian ini menjelaskan cara mengonversi sertifikat TLS dari format PFX ke format PEM.

Saat mengonversi file PFX ke format PEM, OpenSSL menempatkan semua sertifikat dan kunci pribadi ke dalam satu file. Anda harus membuka file di editor teks dan menyalin setiap sertifikat dan kunci pribadi (termasuk pernyataan BEGIN/END) ke setiap file teks, lalu menyimpannya sebagai certificate.pfx, Intermediate.pfx (jika ada), CACert.pfx, dan privateKey.key.

Apigee mendukung format PFX/PKCS #12; namun, format PEM lebih praktis karena berbagai alasan termasuk validasi.

Transfer sertifikat dan kunci pribadi (certificate.pfx, Intermediate.pfx CACert.pfx, privateKey.key) yang ingin Anda konversi ke format PEM ke komputer tempat OpenSSL diinstal menggunakan scp, sftp, atau utilitas lainnya.
Misalnya, gunakan perintah scp untuk mentransfer file ke direktori /tmp di server yang berisi OpenSSL sebagai berikut:
```
scp certificate.pfx servername:/tmp
```
Dengan servername adalah nama server yang berisi OpenSSL.
Masuk ke komputer tempat OpenSSL diinstal.
Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi sertifikat dari format P7B ke format PEM:
```
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
```
Pastikan sertifikat dikonversi ke format PEM.

Konversi sertifikat dari format P7B ke format PFX

Bagian ini menjelaskan cara mengonversi sertifikat TLS dari format P7B ke format PFX.

Untuk mengonversi ke format PFX, Anda juga perlu mendapatkan kunci pribadi.

Transfer sertifikat (certificate.p7b) yang ingin Anda konversi ke PFX ke komputer yang menginstal OpenSSL menggunakan scp, sftp, atau utilitas lainnya.
Misalnya, gunakan perintah scp untuk mentransfer file ke direktori /tmp di server yang berisi OpenSSL sebagai berikut:
```
scp certificate.p7b servername:/tmp
scp private_key.key servername:/tmp
```
Dengan servername adalah nama server yang berisi OpenSSL.
Masuk ke komputer tempat OpenSSL diinstal.
Dari direktori tempat sertifikat berada, jalankan perintah berikut untuk mengonversi sertifikat dari format P7B ke PFX serta mengekspor entity dan sertifikat Intermediate CA ke dalam file terpisah:
```
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
```

Verifikasi sertifikat dalam format PEM

Bagian ini menjelaskan cara memastikan bahwa sertifikat menggunakan format PEM.

Untuk melihat sertifikat dalam format PEM, jalankan perintah berikut:
```
openssl x509 -in certificate.pem -text -noout
```
Jika Anda dapat melihat konten sertifikat dalam format yang dapat dibaca manusia tanpa error, Anda dapat mengonfirmasi bahwa sertifikat tersebut menggunakan format PEM.

Jika sertifikat menggunakan format lain, Anda akan melihat error seperti berikut:

unable to load certificate
12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate