seguridad para generar crear como certificado linux ssl openssl certificate

linux - para - generar certificado crt



Cómo convertir un certificado SSL en Linux (3)

¿Cómo simplemente generar un archivo .cer para tu aplicación iónica?

Podemos exportar fácilmente el archivo .cer de una URL https usando el navegador Google Chrome . Simplemente haga clic en el icono del candado y exporte el archivo clave como un archivo .cer basado en base64

Referencia

http://uncaughterror.com/programming/ionic3/how-to-integrate-ssl-in-ionic-3-using-cordova-plugin/

https://www.youtube.com/watch?v=6nLK9wJPNRE

Haciendo lo mismo usando una máquina linux.

openssl s_client -showcerts -connect <domain name>:443 -servername <domain name>:443 </dev/null | sed -ne ''/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'' > certificate.pem

Convertir el archivo .pem en un archivo .cer

openssl x509 -inform PEM -in certificate.pem -outform DER -out certificate.cer

¿Hay alguna manera de convertir certificados entre cer / pem / crt / der / pfx / p12 en Linux? Tengo un certificado SSL en un archivo .cer y necesito que sea .pem para poder usarlo.

¿Cómo puedo convertirlo?

La conversión de certificados entre cer / pem / crt / der / pfx / p12 se puede hacer en Linux con el uso de la herramienta OpenSSL a través del terminal.

Estos comandos le permiten convertir certificados y claves a diferentes formatos para hacerlos compatibles con tipos específicos de servidores o software.

Convertir un archivo DER (.crt .cer .der) a PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Convertir un archivo PEM a DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Convierta un archivo PKCS # 12 (.pfx .p12) que contenga una clave privada y certificados a PEM

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

Puede agregar -nocerts para generar solo la clave privada o agregar -nokeys para generar solo los certificados.

Convierta un archivo de certificado PEM y una clave privada a PKCS # 12 (.pfx .p12)

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Para más información, ver:

http://www.sslshopper.com/article-most-common-openssl-commands.html

https://support.ssl.com/index.php?/Knowledgebase/Article/View/19

Convertir .crt a .p12

openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt

Donde server.key, es la clave del servidor. server.crt es un archivo cert de CA o auto suspiro