Per informazioni su OpenSSL, visitare: www.openssl.org (OpenSSL è uno strumento open source che non viene fornito o supportato da Trust Italia).
Di seguito sono elencati alcuni comuni comandi di conversione.
Nota: Il formato PEM è il formato più comune utilizzato per i certificati.
Le estensioni utilizzate per i certificati PEM sono cer, crt e pem.
Sono file ASCII codificati Base64.
Il formato DER è il modulo binario del certificato.
I certificati formattati DER non contengono le dichiarazioni
"BEGIN CERTIFICATE / END CERTIFICATE".
I certificati formattati DER utilizzano molto spesso l'estensione ".der".
Conversione di x509 in PEM
openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem
Conversione di PEM in DER
openssl x509 -outform der -in certificatename.pem -out certificatename.der
Conversione di DER in PEM
openssl x509 -inform der -in certificatename.der -out certificatename.pem
Nota: il formato PKCS#7 o P7B è memorizzato nel formato ASCII Base64 e ha un'estensione
di file .p7b o .p7c.
Un file P7B contiene solo certificati e catene di certificazione (CA intermedie),
non la chiave privata.
Le piattaforme più comuni che supportano i file P7B sono Microsoft Windows e Java Tomcat.
Conversione di PEM in P7B
openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer
Conversione di PKCS7 in PEM
openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem
Nota: il formato PKCS#12 o PFX è un formato binario per la memorizzazione del certificato del server, dei certificati intermedi e della chiave privata in un file crittografato. I file PFX di solito hanno estensioni come .pfx e .p12. I file PFX vengono generalmente utilizzati su macchine Windows per importare ed esportare certificati e chiavi private.
Conversione di PFX in PEM
openssl pkcs12 -in certificatename.pfx -out certificatename.pem
Conversione di PFX in PKCS#8
Richiede 2 comandi
openssl pkcs12 -in certificatename.pfx -nocerts -nodes -out certificatename.pem
openSSL pkcs8 -in certificatename.pem -topk8 -nocrypt -out certificatename.pk8
Conversione di P7B in PFX
Richiede 2 comandi
openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer
openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer