Oggi voglio segnalarvi il modo di convertire in formato base64 un certificato digitale x509 da riga di comando con il comando openssl. I certificati digitali x509 vengono in genere salvati in due diversi formati, DER e PEM. Il formato DER è un formato binario usato in ambiente java, il formato PEM invece è una rappresentazione in base64 di DER usato in prevalenza in ambiente linux/unix. Essendo codificato in ASCII il certificato PEM base64 presenta in testa la stringa “—–BEGIN CERTIFICATE—–” e in coda “—–END CERTIFICATE—–“.

# Convert DER to PEM
$ openssl x509 -in cert.der -out cert.pem -outform PEM

Facendo una ricerca ho trovato in rete un programma der2pem che permette di fare la conversione; il programma va compilato con gcc e non ho avuto modo di testarlo.

Invece volevo segnalare che se lavorate con application server bea, allora avete già dei tool di conversione forniti da oracle.

La conversione può essere effettuata usando anche Internet Explorer in Windows; si tratta di fare un doppio click sul certificato e invece di importarlo andiamo a salvare il certificato selezionando il formato di esportazione.

Dettaglio certificato
Dettaglio certificato
Esporta certificato
Esporta certificato in formato base64 tramite wizard di Windows

Infine voglio indicarvi un sito web SSL Converter per convertire dei certificati in formati diversi; su questo sito è possibile usare altri tool di check e decodifica.

[ad name=”HTML”]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.