Crea sito

Conversione certificato x509 con openssl

Oggi voglio segnalarvi il modo di convertire in formato base64 un certificato digitale x509 da riga di comando con il comando openssl. I certificati digitali x509 vengono in genere salvati in due diversi formati, DER e PEM. Il formato DER è un formato binario usato in ambiente java, il formato PEM invece è una rappresentazione in base64 di DER usato in prevalenza in ambiente linux/unix. Essendo codificato in ASCII il certificato PEM base64 presenta in testa la stringa “—–BEGIN CERTIFICATE—–” e in coda “—–END CERTIFICATE—–“.

# Convert DER to PEM
$ openssl x509 -in cert.der -out cert.pem -outform PEM

Facendo una ricerca ho trovato in rete un programma der2pem che permette di fare la conversione; il programma va compilato con gcc e non ho avuto modo di testarlo.

Invece volevo segnalare che se lavorate con application server bea, allora avete già dei tool di conversione forniti da oracle.

La conversione può essere effettuata usando anche Internet Explorer in Windows; si tratta di fare un doppio click sul certificato e invece di importarlo andiamo a salvare il certificato selezionando il formato di esportazione.

Dettaglio certificato

Dettaglio certificato

Esporta certificato

Esporta certificato in formato base64 tramite wizard di Windows

Infine voglio indicarvi un sito web SSL Converter per convertire dei certificati in formati diversi; su questo sito è possibile usare altri tool di check e decodifica.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato.

*