Symantec

Per informazioni su OpenSSL, visitare: www.openssl.org (OpenSSL è uno strumento open source che non viene fornito o supportato da Trust Italia).

Di seguito sono elencati alcuni comuni comandi di conversione.

Nota: Il formato PEM è il formato più comune utilizzato per i certificati. Le estensioni utilizzate per i certificati PEM sono cer, crt e pem. Sono file ASCII codificati Base64.
Il formato DER è il modulo binario del certificato. I certificati formattati DER non contengono le dichiarazioni "BEGIN CERTIFICATE / END CERTIFICATE". I certificati formattati DER utilizzano molto spesso l'estensione ".der".

Conversione di x509 in PEM
openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem

Conversione di PEM in DER
openssl x509 -outform der -in certificatename.pem -out certificatename.der

Conversione di DER in PEM
openssl x509 -inform der -in certificatename.der -out certificatename.pem

Nota: il formato PKCS#7 o P7B è memorizzato nel formato ASCII Base64 e ha un'estensione di file .p7b o .p7c.
Un file P7B contiene solo certificati e catene di certificazione (CA intermedie), non la chiave privata. Le piattaforme più comuni che supportano i file P7B sono Microsoft Windows e Java Tomcat.

Conversione di PEM in P7B
openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer

Conversione di PKCS7 in PEM
openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem

Nota: il formato PKCS#12 o PFX è un formato binario per la memorizzazione del certificato del server, dei certificati intermedi e della chiave privata in un file crittografato. I file PFX di solito hanno estensioni come .pfx e .p12. I file PFX vengono generalmente utilizzati su macchine Windows per importare ed esportare certificati e chiavi private.

Conversione di PFX in PEM
openssl pkcs12 -in certificatename.pfx -out certificatename.pem

Conversione di PFX in PKCS#8
Richiede 2 comandi
openssl pkcs12 -in certificatename.pfx -nocerts -nodes -out certificatename.pem
openSSL pkcs8 -in certificatename.pem -topk8 -nocrypt -out certificatename.pk8

Conversione di P7B in PFX
Richiede 2 comandi
openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer
openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer