linux - para - generar certificado crt
Cómo convertir un certificado SSL en Linux (3)
¿Cómo simplemente generar un archivo .cer para tu aplicación iónica?
Podemos exportar fácilmente el archivo .cer de una URL https usando el navegador Google Chrome . Simplemente haga clic en el icono del candado y exporte el archivo clave como un archivo .cer basado en base64
Referencia
http://uncaughterror.com/programming/ionic3/how-to-integrate-ssl-in-ionic-3-using-cordova-plugin/
https://www.youtube.com/watch?v=6nLK9wJPNRE
Haciendo lo mismo usando una máquina linux.
openssl s_client -showcerts -connect <domain name>:443 -servername <domain name>:443 </dev/null | sed -ne ''/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'' > certificate.pem
Convertir el archivo .pem en un archivo .cer
openssl x509 -inform PEM -in certificate.pem -outform DER -out certificate.cer
¿Hay alguna manera de convertir certificados entre cer / pem / crt / der / pfx / p12 en Linux? Tengo un certificado SSL en un archivo .cer y necesito que sea .pem para poder usarlo.
¿Cómo puedo convertirlo?
La conversión de certificados entre cer / pem / crt / der / pfx / p12 se puede hacer en Linux con el uso de la herramienta OpenSSL a través del terminal.
Estos comandos le permiten convertir certificados y claves a diferentes formatos para hacerlos compatibles con tipos específicos de servidores o software.
Convertir un archivo DER (.crt .cer .der) a PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
Convertir un archivo PEM a DER
openssl x509 -outform der -in certificate.pem -out certificate.der
Convierta un archivo PKCS # 12 (.pfx .p12) que contenga una clave privada y certificados a PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
Puede agregar -nocerts para generar solo la clave privada o agregar -nokeys para generar solo los certificados.
Convierta un archivo de certificado PEM y una clave privada a PKCS # 12 (.pfx .p12)
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
Para más información, ver:
http://www.sslshopper.com/article-most-common-openssl-commands.html
https://support.ssl.com/index.php?/Knowledgebase/Article/View/19
Convertir .crt a .p12
openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt
Donde server.key, es la clave del servidor. server.crt es un archivo cert de CA o auto suspiro