Cómo convertir el formato de certificado SSL usando OpenSSL (para el controlador Omada SDN)
Los certificados SSL más comunes están definidos por X.509. Los certificados digitales tienen diferentes formatos. Aquí hay una breve descripción general de varios formatos comunes de certificados SSL:
PEM : clave privada o certificado
CER : solo certificado
DER : solo certificado
CRT : solo certificado
PFX : clave privada y certificado
P12 : clave privada y certificado
JKS : clave privada y certificado
CLAVE : clave pública o clave privada
Omada Controller v5.0.30 o inferior admite el certificado SSL en formato PFX y JKS, que contiene la clave privada y el certificado en un archivo. Si los proveedores de certificados SSL nos proporcionan certificados en otros formatos, podemos usar OpenSSL (https://www.openssl.org/) para convertir la clave privada y el certificado al formato PEM al principio, y luego convertir el certificado PEM al certificado PFX.
Omada Controller v5.1 ya es compatible con el certificado PEM, por lo que no es necesario convertir el certificado PEM en un certificado PFX/JKS.
Los siguientes son los comandos para convertir el certificado y la clave privada al formato PFX en OpenSSL.
1. Convierta el certificado y la clave privada en formato PEM a formato PFX.
Openssl pkcs12 -exportar -salir certificado.pfx -inkey privkey.pem -in cert.pem
Nota: la contraseña de exportación es la "contraseña del almacén de claves" en el controlador Omada.
privkey.pem es la clave privada en formato PEM.
cert.pem es el certificado en formato PEM.
certificate.pfx es el certificado SSL en formato PFX.
2. Convertir certificado en formato CRT, DER o CER a formato PEM.
openssl x509 -in cert.crt -out cert.pem -outform PEM
cert.crt es el certificado en formato CRT. También podemos sustituirlo por certificado en formato DER o CER.
cert.pem es el certificado en formato PEM.
3. Convierta la clave privada en formato KEY a formato PEM.
openssl rsa -in private.key -out private.pem -outform PEM
Nota: la frase de contraseña es la contraseña de la clave privada.
private.key es la clave privada en formato KEY.
Private.pem es la clave privada en formato PEM.
¿Es útil este artículo?
Tus comentarios nos ayudan a mejorar esta web.