security - kit - ¿Cómo puedo verificar si el archivo de certificado que tengo está en formato.pem?
keytool download (5)
Tengo un archivo de rootcert y no sé si está en formato .pem o no, ¿cómo puedo verificar que esté en formato .pem?
¿Cómo puedo verificar si el archivo de certificado que tengo está en formato .pem?
cat el archivo y busque el encabezado preencapsulado y el encabezado post-encapsulado. El encabezado -----BEGIN X509 CERTIFICATE----- es -----BEGIN CERTIFICATE----- o -----BEGIN X509 CERTIFICATE----- ; y el encabezado post-encapsulado es -----END CERTIFICATE----- o -----END X509 CERTIFICATE----- .
Los encabezados encapsulados se tratan en RFC 1421 . No hay una lista estándar o una lista completa de los objetos en esos encabezados (como CERTIFICATE o X509 CERTIFICATE ). La mayoría de las personas usa el encabezado pem.h de OpenSSL para obtener una lista de tipos de objetos.
Para que OpenSSL lo reconozca como un formato PEM, debe estar codificado en Base64, con el siguiente encabezado:
-----BEGIN CERTIFICATE-----
y pie de página:
-----END CERTIFICATE-----
Además, cada línea debe tener un máximo de 79 caracteres. De lo contrario, recibirás el error:
2675996:error:0906D064:PEM routines:PEM_read_bio:bad base64 decode:pem_lib.c:818:
Nota: el estándar PEM (RFC1421) ordena líneas con 64 caracteres de longitud. Un certificado PEM almacenado como una sola línea se puede convertir con la utilidad de línea de comandos de UNIX
fold -w 64
Referencia 8gwifi.org/PemParserFunctions.jsp
CRL
-----BEGIN X509 CRL-----
-----END X509 CRL-----
CRT
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
CSR
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----
NUEVO CSR
-----BEGIN NEW CERTIFICATE REQUEST-----
-----END NEW CERTIFICATE REQUEST-----
PEM
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
PKCS7
-----BEGIN PKCS7-----
-----END PKCS7-----
LLAVE PRIVADA
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
DER vs. CRT vs. CER vs. Certificados PEM y cómo convertirlos
Cita de la página de soporte:
View
====
Even though PEM encoded certificates are ASCII they are not human
readable. Here are some commands that will let you output the
contents of a certificate in human readable form;
View PEM encoded certificate
----------------------------
Use the command that has the extension of your certificate replacing
cert.xxx with the name of your certificate
openssl x509 -in cert.pem -text -noout
openssl x509 -in cert.cer -text -noout
openssl x509 -in cert.crt -text -noout
If you get the folowing error it means that you are trying to view a DER encoded certifciate and need to use the commands in the “View DER encoded certificate
below”
unable to load certificate
12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate
View DER encoded Certificate
----------------------------
openssl x509 -in certificate.der -inform der -text -noout
If you get the following error it means that you are trying to view a PEM encoded certificate with a command meant for DER encoded certs. Use a command in the “View PEM encoded certificate above
unable to load certificate
13978:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1306:
13978:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509
Un certificado de formato .pem probablemente será legible por ASCII. Tendrá una línea -----BEGIN CERTIFICATE----- , seguido de datos codificados en base64, seguidos por una línea -----END CERTIFICATE----- . Puede haber otras líneas antes o después.