การแปลงใบรับรองเป็นรูปแบบที่สนับสนุน

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X.
ข้อมูล

เอกสารนี้อธิบายวิธีแปลงใบรับรอง TLS และคีย์ส่วนตัวที่เกี่ยวข้องเป็น รูปแบบ PEM หรือ PFX (PKCS #12)

Apigee Edge รองรับการจัดเก็บใบรับรองรูปแบบ PEM หรือ PFX ในคีย์สโตร์และ Truststore เท่านั้น ขั้นตอนที่ใช้ในการแปลงใบรับรองจากรูปแบบที่มีอยู่เป็นรูปแบบ PEM หรือ PFX ขึ้นอยู่กับ ชุดเครื่องมือ OpenSSL และใช้งานได้กับ ที่มี OpenSSL ให้บริการ

ก่อนเริ่มต้น

ก่อนที่จะใช้ขั้นตอนในเอกสารนี้ โปรดทำความเข้าใจหัวข้อต่อไปนี้

  • หากคุณไม่คุ้นเคยกับรูปแบบ PEM หรือ PFX โปรดอ่าน เกี่ยวกับ TLS/SSL
  • หากคุณไม่คุ้นเคยกับรูปแบบใบรับรอง โปรดอ่าน รูปแบบใบรับรอง SSL
  • หากคุณไม่คุ้นเคยกับไลบรารี OpenSSL โปรดอ่าน OpenSSL
  • หากต้องการใช้ตัวอย่างบรรทัดคำสั่งในคู่มือนี้ ให้ติดตั้งหรืออัปเดตเป็นเวอร์ชันล่าสุด เวอร์ชันไคลเอ็นต์ OpenSSL

กำลังแปลงใบรับรองจากรูปแบบ DER เป็นรูปแบบ PEM

ส่วนนี้จะอธิบายวิธีการแปลงใบรับรองและคีย์ส่วนตัวที่เกี่ยวข้องจาก DER เป็นรูปแบบ PEM

  1. โอนไฟล์ที่มีชุดใบรับรองที่สมบูรณ์ (certificate.der) และคีย์ส่วนตัวที่เชื่อมโยง (private_key.der) ซึ่งคุณต้องการแปลงเป็นรูปแบบ PEM ไปยังเครื่องที่ติดตั้ง OpenSSL โดยใช้ scp, sftp หรือ ยูทิลิตีอื่นๆ

    เช่น ใช้คำสั่ง scp เพื่อโอนไฟล์ไปยัง /tmp ในเซิร์ฟเวอร์ที่มี OpenSSL ดังต่อไปนี้

    scp certificate.der servername:/tmp
    scp private_key.der servername:/tmp
    

    โดยที่ servername คือชื่อของเซิร์ฟเวอร์ที่มี OpenSSL

  2. เข้าสู่ระบบเครื่องที่มีการติดตั้ง OpenSSL
  3. จากไดเรกทอรีที่มีใบรับรองอยู่ ให้เรียกใช้คำสั่งต่อไปนี้เพื่อ แปลงใบรับรองและคีย์ส่วนตัวที่เกี่ยวข้องจากรูปแบบ DER เป็นรูปแบบ PEM:
    openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
    openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
    
  4. ยืนยันว่าใบรับรองถูกแปลงเป็นรูปแบบ PEM

กำลังแปลงใบรับรองจากรูปแบบ P7B เป็นรูปแบบ PEM

ส่วนนี้จะอธิบายวิธีแปลงใบรับรองจากรูปแบบ P7B เป็นรูปแบบ PEM

  1. โอนไฟล์ที่มีชุดใบรับรองที่สมบูรณ์ (certificate.p7b) ที่คุณต้องการแปลงเป็นรูปแบบ PEM เป็นเครื่องที่ติดตั้ง OpenSSL โดยใช้ scp sftp หรือยูทิลิตีอื่นๆ

    เช่น ใช้คำสั่ง scp เพื่อโอนไฟล์ไปยัง /tmp ในเซิร์ฟเวอร์ที่มี OpenSSL ดังต่อไปนี้

    scp certificate.p7b servername:/tmp
    

    โดยที่ servername คือชื่อของเซิร์ฟเวอร์ที่มี OpenSSL

  2. เข้าสู่ระบบเครื่องที่มีการติดตั้ง OpenSSL
  3. จากไดเรกทอรีที่มีใบรับรองอยู่ ให้เรียกใช้คำสั่งต่อไปนี้เพื่อแปลง ใบรับรองจากรูปแบบ P7B เป็นรูปแบบ PEM
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
    
  4. ยืนยันว่าใบรับรองถูกแปลงเป็นรูปแบบ PEM

กำลังแปลงใบรับรองจากรูปแบบ PFX เป็นรูปแบบ PEM

หัวข้อนี้จะอธิบายวิธีแปลงใบรับรอง TLS จากรูปแบบ PFX เป็นรูปแบบ PEM

เมื่อแปลงไฟล์ PFX เป็นรูปแบบ PEM ทาง OpenSSL จะใส่ใบรับรองและคีย์ส่วนตัวทั้งหมด เป็นไฟล์เดียวได้ คุณจะต้องเปิดไฟล์ในเครื่องมือแก้ไขข้อความและคัดลอกใบรับรองแต่ละรายการ และคีย์ส่วนตัว (รวมถึงคำสั่ง BEGIN/END) ลงในไฟล์ข้อความแต่ละไฟล์และบันทึกเป็น certificate.pfx, Intermediate.pfx (หากมี) CACert.pfx และ privateKey.key ตามลำดับ

Apigee รองรับรูปแบบ PFX/PKCS #12 แต่รูปแบบ PEM สะดวกสำหรับ เหตุผล ซึ่งรวมถึงการตรวจสอบความถูกต้อง

  1. โอนใบรับรองและคีย์ส่วนตัว (certificate.pfx, Intermediate.pfx CACert.pfx, privateKey.key) ที่ ที่คุณต้องการแปลงเป็นรูปแบบ PEM เป็นเครื่องที่ติดตั้ง OpenSSL โดยใช้ scp sftp หรือยูทิลิตีอื่นๆ

    เช่น ใช้คำสั่ง scp เพื่อโอนไฟล์ไปยัง /tmp ในเซิร์ฟเวอร์ที่มี OpenSSL ดังต่อไปนี้

    scp certificate.pfx servername:/tmp
    

    โดยที่ servername คือชื่อของเซิร์ฟเวอร์ที่มี OpenSSL

  2. เข้าสู่ระบบเครื่องที่มีการติดตั้ง OpenSSL
  3. จากไดเรกทอรีที่มีใบรับรองอยู่ ให้เรียกใช้คำสั่งต่อไปนี้เพื่อแปลง ใบรับรองจากรูปแบบ P7B เป็นรูปแบบ PEM
    openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
    
  4. ยืนยันว่าใบรับรองถูกแปลงเป็นรูปแบบ PEM

กำลังแปลงใบรับรองจากรูปแบบ P7B เป็นรูปแบบ PFX

หัวข้อนี้จะอธิบายวิธีแปลงใบรับรอง TLS จากรูปแบบ P7B เป็นรูปแบบ PFX

หากต้องการแปลงเป็นรูปแบบ PFX คุณต้องมีคีย์ส่วนตัวด้วย

  1. โอนใบรับรอง (certificate.p7b) ที่คุณต้องการแปลงเป็น PFX เป็น เครื่องที่มีการติดตั้ง OpenSSL โดยใช้ scp, sftp หรือยูทิลิตีอื่นๆ

    เช่น ใช้คำสั่ง scp เพื่อโอนไฟล์ไปยัง /tmp ในเซิร์ฟเวอร์ที่มี OpenSSL ดังต่อไปนี้

    scp certificate.p7b servername:/tmp
    scp private_key.key servername:/tmp
    

    โดยที่ servername คือชื่อของเซิร์ฟเวอร์ที่มี OpenSSL

  2. เข้าสู่ระบบเครื่องที่มีการติดตั้ง OpenSSL
  3. จากไดเรกทอรีที่มีใบรับรองอยู่ ให้เรียกใช้คำสั่งต่อไปนี้เพื่อแปลง ใบรับรองจาก P7B เป็นรูปแบบ PFX และส่งออกเอนทิตีและ CA ระดับกลาง ใบรับรองเป็นไฟล์ย่อยๆ ดังนี้
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
    
    openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
    

การยืนยันใบรับรองจะอยู่ในรูปแบบ PEM

หัวข้อนี้จะอธิบายวิธียืนยันว่าใบรับรองอยู่ในรูปแบบ PEM

  1. หากต้องการดูใบรับรองที่อยู่ในรูปแบบ PEM ให้เรียกใช้คำสั่งต่อไปนี้
    openssl x509 -in certificate.pem -text -noout
    
  2. หากคุณสามารถดูเนื้อหาของใบรับรองในรูปแบบที่มนุษย์อ่านได้ โดยไม่มี ข้อผิดพลาดใดๆ จากนั้นยืนยันว่าใบรับรองอยู่ในรูปแบบ PEM
  3. หากใบรับรองอยู่ในรูปแบบอื่น คุณจะพบข้อผิดพลาดดังนี้
    unable to load certificate
    12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate