Formatos de Certificado e Conversor Online e openssl

Diferentes plataformas e dispositivos exigem que os Certificados sejam convertidos em diferentes formatos. Por exemplo, um servidor Windows exporta e importa arquivos .pfx enquanto um servidor Apache usa arquivos PEM (.crt, .cer) individuais. 

Você pode converter manualmente usando o openssl ou pode usar o Conversor Online https://www.sslshopper.com/ssl-converter.html para converter certificados para diferentes formatos, como pem, der, p7b e pfx.
Para usar o Conversor, basta selecionar seu arquivo de certificado e seu tipo atual (ele tentará detectar o tipo da extensão de arquivo) e, em seguida, selecione o tipo para o qual deseja converter o certificado e clique em Converter Certificado.

OBS.: Recomendamos que você converta manualmente o certificado em sua máquina usando os comandos OpenSSL.

Para obter mais informações sobre os diferentes tipos de certificado e como você pode converter veja abaixo.


Formato PEM
O formato PEM é o formato mais comum em que as Autoridades de Certificação emitem certificados. Os certificados PEM geralmente têm extensões como .pem, .crt, .cer e .key . Eles são arquivos ASCII codificados em Base64 e contêm instruções "----- BEGIN CERTIFICATE -----" e "----- END CERTIFICATE -----". Certificados de servidor, certificados intermediários e chaves privadas podem ser colocados no formato PEM.

O Apache e outros servidores semelhantes usam certificados de formato PEM. Vários certificados PEM, e até mesmo a chave privada, podem ser incluídos em um arquivo, um abaixo do outro, mas a maioria das plataformas, como o Apache, espera que os certificados e a chave privada estejam em arquivos separados.

Formato DER
O formato DER é simplesmente uma forma binária de um certificado em vez do formato ASCII PEM. Às vezes, ele tem uma extensão de arquivo .der, mas geralmente tem uma extensão de arquivo .cer, portanto, a única maneira de diferenciar um arquivo DER .cer de um arquivo PEM .cer é abri-lo em um editor de texto e procurar as instruções BEGIN / END. Todos os tipos de certificados e chaves privadas podem ser codificados no formato DER. O DER é normalmente usado com plataformas Java . O Conversor SSL só pode converter certificados para o formato DER. Se você precisar converter uma chave privada em DER, use os comandos OpenSSL nesta página .

Formato PKCS # 7 / P7B
O formato PKCS # 7 ou P7B é normalmente armazenado no formato Base64 ASCII e possui uma extensão de arquivo de .p7b ou .p7c . Os certificados P7B contêm instruções "----- BEGIN PKCS7 -----" e "----- END PKCS7 -----". Um arquivo P7B contém apenas certificados e certificados de cadeia, não a chave privada. Várias plataformas suportam arquivos P7B, incluindo Microsoft Windows e Java Tomcat .

Formato PKCS # 12 / PFX
O formato PKCS # 12 ou PFX é um formato binário para armazenar o certificado do servidor, quaisquer certificados intermediários e a chave privada em um arquivo criptografável. Os arquivos PFX geralmente possuem extensões como .pfx e .p12 . Os arquivos PFX são normalmente usados ​​em máquinas Windows para importar e exportar certificados e chaves privadas.

Ao converter um arquivo PFX para o formato PEM, o OpenSSL colocará todos os certificados e a chave privada em um único arquivo. Você precisará abrir o arquivo em um editor de texto e copiar cada certificado e chave privada (incluindo as instruções BEGIN / END) em seu próprio arquivo de texto individual e salvá-los como certificate.cer, CACert.cer e privateKey.key, respectivamente.

Converter certificado manualmente

É altamente recomendável que você converta para e de arquivos .pfx em sua própria máquina usando o OpenSSL para que você possa manter a chave privada lá. Use os seguintes comandos OpenSSL para converter o certificado em diferentes formatos em sua própria máquina:


Converter PEM para DER
openssl x509 -outform der -in certificate.pem -out certificate.der


Converta PEM para P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer


Converter PEM para PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt


Converter DER para PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem


Converter P7B para PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer


Converter P7B para PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer


Converter PFX para PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes



Fonte: https://www.sslshopper.com/ssl-converter.html