Pretvornik SSL-potrdil

Pretvornik potrdil SSL omogoèa pretvorbo potrdil SSL v razliène oblike zapisa: pem, der, p7b in pfx. Te oblike zapisa potrdil so potrebne za razlièna okolja in naprave. Strežniki Windows na primer zahtevajo datoteko .pfx, strežnik Apache pa datoteke PEM (.crt, .cer).

1 Nalaganje potrdila

🔒

Povlecite in spustite datoteko potrdila sem
ali kliknite za brskanje

2 Izbira izhodne oblike

PEM

.pem, .crt, .cer

Apache, Nginx, Linux

DER

.der, .cer

Java, Android

PKCS#7

.p7b, .p7c

Windows, Java Tomcat

PFX/PKCS#12

.pfx, .p12

Windows/IIS, Azure

3 Rezultat

Vaše datoteke se obdelujejo v celoti v pomnilniku in se nikoli ne shranjujejo na naših strežnikih — največja varnost za vaša potrdila.

Kopirano!

Kako pretvoriti SSL-potrdilo

Naložite svoje potrdilo
Povlecite in spustite datoteko potrdila v območje za nalaganje ali kliknite za brskanje. Lahko tudi neposredno prilepite besedilo v kodiranju PEM. Podprti formati: .pem, .crt, .cer, .der, .pfx, .p12, .p7b, .p7c.
Izberite izhodni format
Izberite želeni izhodni format: PEM za Apache/Nginx, DER za Java/Android, P7B za Windows/Tomcat ali PFX za Windows IIS/Azure. Nezdružljivi formati so samodejno onemogočeni.
Po potrebi priložite dodatne datoteke
Za izhod PFX priložite datoteko zasebnega ključa in nastavite geslo za izvoz. Za vhod PFX vnesite geslo za dešifriranje. Po želji priložite paket CA za celotno verigo potrdil.
Prenesite rezultat
Kliknite Pretvori za obdelavo potrdila. Binarni formati se prenesejo samodejno. Izhod PEM se prikaže na zaslonu, da ga lahko neposredno kopirate.

Podprti formati potrdil

Oblika zapisa PEM

PEM je ena od najpogosteje uporabljenih in najbolj priljubljenih oblik zapisa datotek s potrdilom. Obièajne konènice datotek PEM so .pem, .crt, .cer in .key. To so datoteke ASCII, šifrirane na osnovi Base64, in vsebujejo vrstici »----- BEGIN CERTIFICATE -----« in »----- END CERTIFICATE -----«. Oblika zapisa PEM lahko shrani strežniška potrdila, vmesna potrdila in zasebne kljuèe. Potrdila v obliki zapisa PEM uporabljajo razlièni stražniki, vkljuèno s strežniki Apache. V nekaterih primerih je mogoèe potrdilo PEM in zasebni kljuè združiti v eno datoteko, v veèini okolij pa morata biti potrdilo in zasebni kljuè loèena.

Oblika zapisa DER

DER je dvojiška oblika potrdila. Datoteke v tej obliki zapisa imajo konènico .der ali .cer. Edina razlika med njima sta vrstici BEGIN in END. Obliko zapisa DER je mogoèe uporabiti za katero koli vrsto potrdila in zasebnega kljuèa. Ta oblika zapisa se obièajno uporablja v okolju Java. S pretvornikom potrdil SSL lahko pretvorite potrdila SSL v obliko zapisa DER.

PKCS#7 in P7B

PKCS#7 ali P7B je datoteka ASCII na osnovi Base64 s konènico .p7b ali .p7c. Potrdila P7B vsebujejo znakovna niza »----- BEGIN PKCS7 -----« in »----- END PKCS7 -----«. Datoteke teh potrdil ne vsebujejo zasebnega kljuèa. Datoteke P7B vsebujejo le potrdila in verige potrdil. Obliko zapisa P7B podpirajo okolja, kot sta Microsoft Windows in Java Tomcat.

PKCS#12 in PFX

PKCS#12 in PFX sta dvojiški obliki zapisa za shranjevanje vmesnih potrdil, strežniških potrdil in zasebnih kljuèev v eni datoteki. Konènici datotek PFX sta .pfx in .p12. Te datoteke se veèinoma uporabljajo v raèunalnikih s sistemom Windows za uvažanje in izvažanje zasebnih kljuèev in potrdil. Po pretvorbi iz PFX v PEM odprite nastalo datoteko v urejevalniku besedil in shranite vsako potrdilo in zasebni kljuè v loèeno besedilno datoteko, na primer potrdilo.cer, CA_Potrdilo.cer in zasebni.key. Delèke besedila kopirajte skupaj z znakovnimi nizi BEGIN/END.

Pogosto zastavljena vprašanja

Katere formate SSL-potrdil podpira to orodje?

Naš pretvornik SSL podpira formate PEM, DER, PKCS#7/P7B in PKCS#12/PFX. Pretvarjate lahko med katerimi koli od teh formatov.

Ali je varno naložiti moje SSL-potrdilo in zasebni ključ?

Da. Vaše datoteke se obdelujejo v celoti v pomnilniku in se nikoli ne shranjujejo na naših strežnikih. Nobeni podatki se ne dotaknejo diska — to zagotavlja največjo varnost za vaša potrdila in zasebne ključe.

Ali potrebujem zasebni ključ za pretvorbo potrdila?

Zasebni ključ je potreben samo pri pretvorbi v format PKCS#12/PFX. Za druge pretvorbe je potrebna samo datoteka potrdila.

Kako pretvorim potrdilo PEM v format PFX?

Naložite datoteko potrdila PEM (ali prilepite besedilo PEM), izberite PFX/PKCS#12 kot izhodni format, priložite datoteko zasebnega ključa in nastavite geslo za izvoz, nato kliknite Pretvori. Orodje bo ustvarilo datoteko .pfx, ki vsebuje vaše potrdilo, zasebni ključ in po želji paket CA.

Kakšna je razlika med formatoma PEM in DER?

PEM je besedilni format, kodiran v Base64, ki ga lahko odprete v katerem koli urejevalniku besedil — začne se z "-----BEGIN CERTIFICATE-----". DER je binarni ekvivalent PEM. Vsebujeta enake podatke, le različno kodirane. PEM se uporablja za Apache in Nginx, DER pa je pogost za platformi Java in Android.

Kako pretvorim SSL-potrdilo za Windows IIS?

Windows IIS zahteva potrdila v formatu PFX/PKCS#12. Naložite svoje potrdilo PEM ali DER, izberite PFX kot izhodni format, priložite datoteko zasebnega ključa, nastavite geslo in kliknite Pretvori. Nastalo datoteko .pfx uvozite v IIS prek funkcije Potrdila strežnika.

Ali lahko pretvorim potrdilo brez zasebnega ključa?

Da, za večino pretvorb. Prosto lahko pretvarjate med formati PEM, DER in P7B brez zasebnega ključa. Zasebni ključ je potreben samo pri ustvarjanju datoteke PFX/PKCS#12, saj ta format združuje potrdilo in zasebni ključ skupaj.

Kaj je paket CA in kdaj ga potrebujem?

Paket CA (veriga potrdil) vsebuje vmesna potrdila, ki povezujejo vaše SSL-potrdilo z zaupanja vredno korensko overiteljico. Vključite ga pri pretvorbi v format PFX ali P7B, da zagotovite celotno verigo. Brez njega lahko brskalniki prikazujejo opozorila o zaupanju, čeprav je vaše potrdilo veljavno.