คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่
เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล
เอกสารนี้อธิบายวิธีแปลงใบรับรอง TLS และคีย์ส่วนตัวที่เกี่ยวข้องเป็น รูปแบบ PEM หรือ PFX (PKCS #12)
Apigee Edge รองรับการจัดเก็บใบรับรองรูปแบบ PEM หรือ PFX ในคีย์สโตร์และ Truststore เท่านั้น ขั้นตอนที่ใช้ในการแปลงใบรับรองจากรูปแบบที่มีอยู่เป็นรูปแบบ PEM หรือ PFX ขึ้นอยู่กับ ชุดเครื่องมือ OpenSSL และใช้งานได้กับ ที่มี OpenSSL ให้บริการ
ก่อนเริ่มต้น
ก่อนที่จะใช้ขั้นตอนในเอกสารนี้ โปรดทำความเข้าใจหัวข้อต่อไปนี้
- หากคุณไม่คุ้นเคยกับรูปแบบ PEM หรือ PFX โปรดอ่าน เกี่ยวกับ TLS/SSL
- หากคุณไม่คุ้นเคยกับรูปแบบใบรับรอง โปรดอ่าน รูปแบบใบรับรอง SSL
- หากคุณไม่คุ้นเคยกับไลบรารี OpenSSL โปรดอ่าน OpenSSL
- หากต้องการใช้ตัวอย่างบรรทัดคำสั่งในคู่มือนี้ ให้ติดตั้งหรืออัปเดตเป็นเวอร์ชันล่าสุด เวอร์ชันไคลเอ็นต์ OpenSSL
กำลังแปลงใบรับรองจากรูปแบบ DER เป็นรูปแบบ PEM
ส่วนนี้จะอธิบายวิธีการแปลงใบรับรองและคีย์ส่วนตัวที่เกี่ยวข้องจาก DER เป็นรูปแบบ PEM
-
โอนไฟล์ที่มีชุดใบรับรองที่สมบูรณ์ (
certificate.der
) และคีย์ส่วนตัวที่เชื่อมโยง (private_key.der
) ซึ่งคุณต้องการแปลงเป็นรูปแบบ PEM ไปยังเครื่องที่ติดตั้ง OpenSSL โดยใช้scp
,sftp
หรือ ยูทิลิตีอื่นๆเช่น ใช้คำสั่ง
scp
เพื่อโอนไฟล์ไปยัง/tmp
ในเซิร์ฟเวอร์ที่มี OpenSSL ดังต่อไปนี้scp certificate.der servername:/tmp scp private_key.der servername:/tmp
โดยที่ servername คือชื่อของเซิร์ฟเวอร์ที่มี OpenSSL
- เข้าสู่ระบบเครื่องที่มีการติดตั้ง OpenSSL
-
จากไดเรกทอรีที่มีใบรับรองอยู่ ให้เรียกใช้คำสั่งต่อไปนี้เพื่อ
แปลงใบรับรองและคีย์ส่วนตัวที่เกี่ยวข้องจากรูปแบบ DER เป็นรูปแบบ PEM:
openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
- ยืนยันว่าใบรับรองถูกแปลงเป็นรูปแบบ PEM
กำลังแปลงใบรับรองจากรูปแบบ P7B เป็นรูปแบบ PEM
ส่วนนี้จะอธิบายวิธีแปลงใบรับรองจากรูปแบบ P7B เป็นรูปแบบ PEM
- โอนไฟล์ที่มีชุดใบรับรองที่สมบูรณ์ (
certificate.p7b
) ที่คุณต้องการแปลงเป็นรูปแบบ PEM เป็นเครื่องที่ติดตั้ง OpenSSL โดยใช้scp
sftp
หรือยูทิลิตีอื่นๆเช่น ใช้คำสั่ง
scp
เพื่อโอนไฟล์ไปยัง/tmp
ในเซิร์ฟเวอร์ที่มี OpenSSL ดังต่อไปนี้scp certificate.p7b servername:/tmp
โดยที่ servername คือชื่อของเซิร์ฟเวอร์ที่มี OpenSSL
- เข้าสู่ระบบเครื่องที่มีการติดตั้ง OpenSSL
-
จากไดเรกทอรีที่มีใบรับรองอยู่ ให้เรียกใช้คำสั่งต่อไปนี้เพื่อแปลง
ใบรับรองจากรูปแบบ P7B เป็นรูปแบบ PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
- ยืนยันว่าใบรับรองถูกแปลงเป็นรูปแบบ PEM
กำลังแปลงใบรับรองจากรูปแบบ PFX เป็นรูปแบบ PEM
หัวข้อนี้จะอธิบายวิธีแปลงใบรับรอง TLS จากรูปแบบ PFX เป็นรูปแบบ PEM
เมื่อแปลงไฟล์ PFX เป็นรูปแบบ PEM ทาง OpenSSL จะใส่ใบรับรองและคีย์ส่วนตัวทั้งหมด
เป็นไฟล์เดียวได้ คุณจะต้องเปิดไฟล์ในเครื่องมือแก้ไขข้อความและคัดลอกใบรับรองแต่ละรายการ
และคีย์ส่วนตัว (รวมถึงคำสั่ง BEGIN/END) ลงในไฟล์ข้อความแต่ละไฟล์และบันทึกเป็น
certificate.pfx
, Intermediate.pfx
(หากมี)
CACert.pfx
และ privateKey.key
ตามลำดับ
Apigee รองรับรูปแบบ PFX/PKCS #12 แต่รูปแบบ PEM สะดวกสำหรับ เหตุผล ซึ่งรวมถึงการตรวจสอบความถูกต้อง
-
โอนใบรับรองและคีย์ส่วนตัว (
certificate.pfx
,Intermediate.pfx
CACert.pfx
,privateKey.key
) ที่ ที่คุณต้องการแปลงเป็นรูปแบบ PEM เป็นเครื่องที่ติดตั้ง OpenSSL โดยใช้scp
sftp
หรือยูทิลิตีอื่นๆเช่น ใช้คำสั่ง
scp
เพื่อโอนไฟล์ไปยัง/tmp
ในเซิร์ฟเวอร์ที่มี OpenSSL ดังต่อไปนี้scp certificate.pfx servername:/tmp
โดยที่ servername คือชื่อของเซิร์ฟเวอร์ที่มี OpenSSL
- เข้าสู่ระบบเครื่องที่มีการติดตั้ง OpenSSL
-
จากไดเรกทอรีที่มีใบรับรองอยู่ ให้เรียกใช้คำสั่งต่อไปนี้เพื่อแปลง
ใบรับรองจากรูปแบบ P7B เป็นรูปแบบ PEM
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
- ยืนยันว่าใบรับรองถูกแปลงเป็นรูปแบบ PEM
กำลังแปลงใบรับรองจากรูปแบบ P7B เป็นรูปแบบ PFX
หัวข้อนี้จะอธิบายวิธีแปลงใบรับรอง TLS จากรูปแบบ P7B เป็นรูปแบบ PFX
หากต้องการแปลงเป็นรูปแบบ PFX คุณต้องมีคีย์ส่วนตัวด้วย
-
โอนใบรับรอง (
certificate.p7b
) ที่คุณต้องการแปลงเป็น PFX เป็น เครื่องที่มีการติดตั้ง OpenSSL โดยใช้scp
,sftp
หรือยูทิลิตีอื่นๆเช่น ใช้คำสั่ง
scp
เพื่อโอนไฟล์ไปยัง/tmp
ในเซิร์ฟเวอร์ที่มี OpenSSL ดังต่อไปนี้scp certificate.p7b servername:/tmp scp private_key.key servername:/tmp
โดยที่ servername คือชื่อของเซิร์ฟเวอร์ที่มี OpenSSL
- เข้าสู่ระบบเครื่องที่มีการติดตั้ง OpenSSL
-
จากไดเรกทอรีที่มีใบรับรองอยู่ ให้เรียกใช้คำสั่งต่อไปนี้เพื่อแปลง
ใบรับรองจาก P7B เป็นรูปแบบ PFX และส่งออกเอนทิตีและ CA ระดับกลาง
ใบรับรองเป็นไฟล์ย่อยๆ ดังนี้
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
การยืนยันใบรับรองจะอยู่ในรูปแบบ PEM
หัวข้อนี้จะอธิบายวิธียืนยันว่าใบรับรองอยู่ในรูปแบบ PEM
- หากต้องการดูใบรับรองที่อยู่ในรูปแบบ PEM ให้เรียกใช้คำสั่งต่อไปนี้
openssl x509 -in certificate.pem -text -noout
- หากคุณสามารถดูเนื้อหาของใบรับรองในรูปแบบที่มนุษย์อ่านได้ โดยไม่มี ข้อผิดพลาดใดๆ จากนั้นยืนยันว่าใบรับรองอยู่ในรูปแบบ PEM
-
หากใบรับรองอยู่ในรูปแบบอื่น คุณจะพบข้อผิดพลาดดังนี้
unable to load certificate 12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate