Finally the help of IT is here

Blog de soluciones informaticas.

Como convertir certificado pem a pfx

Escrito por Xavier Xaus Nadal on mayo 22nd, 2012

Buenos días.

Hoy les mostraremos como convertir un certificado con extensión .pem a un certificado .pfx a través de una aplicación especialmente diseñada para tratar certificados.

Primero un poco de conocimientos:

Formato PEM

El formato pem es el mas usado por las entidades emisoras de certificados y por lo general tienen formatos como .pem, .crt, .cer, and .key. Son archivos ASCII codificados en Base64 y contienen el siguiente texto «—–BEGIN CERTIFICATE—–» y terminan con «—–END CERTIFICATE—–» . Los certificados de servidor, certificados intermedios y claves privadas se pueden poner en el formato PEM

Apache y otros servidores similares usan el formato de certificado PEM. Muchos certificados PEM contienen la clave privada (Private Key) pero la mejor forma de conseguir buenos resultados y mayor compatibilidad por ejemplo con Apache, etc… es teniendo los ficheros por separado el .pem y el .key

Formato DER

El formato DER es simplemente una forma binaria de un certificado en lugar del formato PEM ASCII. A veces tiene extensión .der pero a menudo tiene extensión .cer por lo que la única manera de saber la diferencia entre un archivo DER, un Cer o un archivo de PEM es para abrirlo en un editor de texto y buscar el BEGIN / END. Todos los tipos de certificados y claves privadas (private keys) pueden ser codificadas en formato DER. El formato DER se usa típicamente en plataformas Java.

Formato PKCS#7/P7B

El formato PKCS#7 o P7B es almacenado en Base64 ASCII y tiene extensión .p7b o .p7c. Los certificados P7B contienen»—–BEGIN PKCS7—–» y terminan con «—–END PKCS7—–«. Los ficheros P7B únicamente contienen certificados y certificados intermedios pero nunca la clave privada. Muchas plataformas soportan ficheros P7B incluyendo Microsoft Windows y Java Tomcat.

Formato PKCS#12/PFX

El formato PKCS#12 o PFX es un formato binario para almacenar el certificado del servidor, todos los certificados intermedios y la clave privada en un fichero encriptado. Los ficheros PFX normalmente tienen extensión .pfx y .p12. El formato PFX se usa normalmente en equipos Windows para importar y exportar certificados y claves privadas.

 

Cuando convertimos un fichero PFX hacia un fichero .PEM, OpenSSL pondrá todos los certificados y las claves privadas en un único fichero. Necesitaremos abrir el fichero con un editor de texto y copiar cada certificado y clave privada en cada fichero individual, certificate.cer, cacert.cert y claveprivada.key respectivamente.

Y ahora los pasos a seguir:

Para poder hacer la conversión deberemos disponer del siguiente software: http://slproweb.com/products/Win32OpenSSL.html

 

Para el ejemplo hemos descargado 2 ficheros un archivo.pem y un archivo.key (Es necesario disponer de los 2 ficheros)

 

Desde una línea de comandos accedemos a la carpeta donde hemos instalado Win32Openssl\bin y allí le copiamos los 2 ficheros necesarios, el .pem y el .key

 

Ejecutamos el siguiente comando: openssl pkcs12 -export -out cert.pfx -inkey «Archivo.key» -in «archivo.pem»

openssl

Escribimos una contraseña que deberemos recordar para siempre y con esto ya tendremos el certificado .pem exportado o convertido a .pfx en la misma carpeta.

Ha sido fácil no??

Si queréis ver más comandos a través de la herramienta openssl podéis ver el siguiente enlace:

http://openssl.org/docs/apps/rsa.html

Referencias:

http://www.openssl.org/

https://www.sslshopper.com/ssl-converter.html

Hasta la próxima.

Related Posts Plugin for WordPress, Blogger...
Etiquetas: , , , , , , , , , ,


One Response to “Como convertir certificado pem a pfx”

  1. Mario Vazquez Says:

    Saludos.

    Si no tengo el archivo .PEM, pero tengo un archivo CER, puedo usar esa intruccion? pero solo cambiando el archivo PEM por el archivo CER, hice la prueba y si me genero un archivo PFX y lo registre en Windows y parece que todo esta bien, solo que me surgio la duda de si habra un inconveniente por no utilizar el PEM.

    Utilice tu instruccion: (solo cambie CER por PEM)

    openssl pkcs12 -export -out cert.pfx -inkey “Archivo.key” -in “archivo.cer.”

    Gracias de antemano!

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>