Trang này được dịch bởi Cloud Translation API.

Đang chuyển đổi chứng chỉ sang định dạng được hỗ trợ

Bạn đang xem tài liệu về Apigee Edge.
Hãy xem tài liệu về Apigee X.

Tài liệu này giải thích cách chuyển đổi chứng chỉ TLS và khóa Riêng tư được liên kết sang các định dạng PEM hoặc PFX (PKCS #12).

Apigee Edge chỉ hỗ trợ lưu trữ chứng chỉ định dạng PEM hoặc PFX trong kho khoá và kho lưu trữ đáng tin cậy. Các bước dùng để chuyển đổi chứng chỉ từ bất kỳ định dạng hiện có nào sang định dạng PEM hoặc PFX phụ thuộc vào bộ công cụ OpenSSL và có thể áp dụng trên bất kỳ môi trường nào có OpenSSL.

Trước khi bắt đầu

Trước khi sử dụng các bước trong tài liệu này, hãy đảm bảo bạn hiểu rõ các chủ đề sau:

Nếu bạn chưa hiểu rõ về định dạng PEM hoặc PFX, hãy đọc phần Giới thiệu về TLS/SSL.
Nếu bạn chưa hiểu rõ về định dạng chứng chỉ, hãy đọc phần Định dạng chứng chỉ SSL.
Nếu bạn chưa hiểu rõ về thư viện OpenSSL, hãy đọc OpenSSL.
Nếu bạn muốn sử dụng các ví dụ về dòng lệnh trong hướng dẫn này, hãy cài đặt hoặc cập nhật phiên bản mới nhất của ứng dụng OpenSSL.

Chuyển đổi chứng chỉ từ định dạng DER sang định dạng PEM

Phần này mô tả cách chuyển đổi chứng chỉ và khoá riêng tư liên kết từ định dạng DER sang định dạng PEM.

Chuyển tệp chứa chuỗi chứng chỉ hoàn chỉnh (certificate.der) và khóa riêng tư đã liên kết (private_key.der) mà bạn muốn chuyển đổi sang định dạng PEM sang máy đã cài đặt OpenSSL bằng scp, sftp hoặc bất kỳ tiện ích nào khác.
Ví dụ: sử dụng lệnh scp để chuyển tệp sang thư mục /tmp trên máy chủ chứa OpenSSL như sau:
```
scp certificate.der servername:/tmp
scp private_key.der servername:/tmp
```
Trong đó servername là tên của máy chủ chứa OpenSSL.
Đăng nhập vào máy đã cài đặt OpenSSL.
Từ thư mục chứa chứng chỉ, hãy chạy lệnh sau để chuyển đổi chứng chỉ và khóa riêng tư liên kết từ định dạng DER sang định dạng PEM:
```
openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
```
Xác minh rằng chứng chỉ được chuyển đổi sang định dạng PEM.

Chuyển đổi chứng chỉ từ định dạng P7B sang định dạng PEM

Phần này mô tả cách chuyển đổi chứng chỉ từ định dạng P7B sang định dạng PEM.

Chuyển tệp chứa chuỗi chứng chỉ hoàn chỉnh (certificate.p7b) mà bạn muốn chuyển đổi sang định dạng PEM sang máy đã cài đặt OpenSSL bằng scp, sftp hoặc bất kỳ tiện ích nào khác.
Ví dụ: sử dụng lệnh scp để chuyển tệp sang thư mục /tmp trên máy chủ chứa OpenSSL như sau:
```
scp certificate.p7b servername:/tmp
```
Trong đó servername là tên của máy chủ chứa OpenSSL.
Đăng nhập vào máy đã cài đặt OpenSSL.
Từ thư mục chứa chứng chỉ, hãy chạy lệnh sau để chuyển đổi chứng chỉ từ định dạng P7B sang định dạng PEM:
```
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
```
Xác minh rằng chứng chỉ được chuyển đổi sang định dạng PEM.

Chuyển đổi chứng chỉ từ định dạng PFX sang định dạng PEM

Phần này mô tả cách chuyển đổi chứng chỉ TLS từ định dạng PFX sang định dạng PEM.

Khi chuyển đổi một tệp PFX sang định dạng PEM, OpenSSL sẽ đặt tất cả chứng chỉ và khóa riêng tư vào một tệp duy nhất. Bạn cần mở tệp này trong một trình chỉnh sửa văn bản rồi sao chép từng chứng chỉ và khóa riêng tư (bao gồm cả câu lệnh BEGIN/END) vào từng tệp văn bản rồi lưu dưới dạng certificate.pfx, Intermediate.pfx (nếu có), CACert.pfx và privateKey.key.

Apigee hỗ trợ định dạng PFX/PKCS #12; tuy nhiên, định dạng PEM rất thuận tiện vì nhiều lý do, bao gồm cả xác thực.

Chuyển các chứng chỉ và khóa riêng tư (certificate.pfx, Intermediate.pfx CACert.pfx, privateKey.key) mà bạn muốn chuyển đổi sang định dạng PEM sang máy đã cài đặt OpenSSL bằng scp, sftp hoặc bất kỳ tiện ích nào khác.
Ví dụ: sử dụng lệnh scp để chuyển tệp sang thư mục /tmp trên máy chủ chứa OpenSSL như sau:
```
scp certificate.pfx servername:/tmp
```
Trong đó servername là tên của máy chủ chứa OpenSSL.
Đăng nhập vào máy đã cài đặt OpenSSL.
Từ thư mục chứa chứng chỉ, hãy chạy lệnh sau để chuyển đổi chứng chỉ từ định dạng P7B sang định dạng PEM:
```
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
```
Xác minh rằng chứng chỉ được chuyển đổi sang định dạng PEM.

Chuyển đổi chứng chỉ từ định dạng P7B sang định dạng PFX

Phần này mô tả cách chuyển đổi chứng chỉ TLS từ định dạng P7B sang định dạng PFX.

Để chuyển đổi sang định dạng PFX, bạn cần có khóa riêng tư.

Chuyển chứng chỉ (certificate.p7b) mà bạn muốn chuyển đổi sang PFX sang một máy đã cài đặt OpenSSL bằng scp, sftp hoặc bất kỳ tiện ích nào khác.
Ví dụ: sử dụng lệnh scp để chuyển tệp sang thư mục /tmp trên máy chủ chứa OpenSSL như sau:
```
scp certificate.p7b servername:/tmp
scp private_key.key servername:/tmp
```
Trong đó servername là tên của máy chủ chứa OpenSSL.
Đăng nhập vào máy đã cài đặt OpenSSL.
Từ thư mục chứa chứng chỉ, hãy chạy các lệnh sau để chuyển đổi chứng chỉ từ định dạng P7B sang PFX và xuất thực thể và chứng chỉ CA trung gian thành các tệp riêng biệt:
```
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
```

Xác minh chứng chỉ có định dạng PEM

Phần này mô tả cách xác minh rằng chứng chỉ ở định dạng PEM.

Để xem chứng chỉ ở định dạng PEM, hãy chạy lệnh sau:
```
openssl x509 -in certificate.pem -text -noout
```
Nếu bạn có thể xem nội dung của chứng chỉ ở định dạng có thể đọc được mà không có bất kỳ lỗi nào, bạn có thể xác nhận rằng chứng chỉ ở định dạng PEM.

Nếu chứng chỉ ở định dạng khác thì bạn sẽ thấy các lỗi như sau:

unable to load certificate
12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate