Saltar al contenido

¿Necesito convertir .CER a .CRT para certificados SSL de Apache? ¿Si es así, cómo?

Solución:

Las extensiones de archivo para certificados criptográficos no están tan estandarizadas como cabría esperar. Windows de forma predeterminada trata al hacer doble clic en un .crt archivo como una solicitud para importar el certificado en el almacén de certificados raíz de Windows, pero trata un .cer archivo como una solicitud solo para ver el certificado. Por lo tanto, son diferentes en el sentido de que Windows tiene un significado diferente inherente para lo que sucede cuando hace doble clic en cada tipo de archivo.

Pero la forma en que Windows los maneja cuando hace doble clic en ellos es la única diferencia entre los dos. Ambas extensiones solo representan que contiene un certificado público. Puede cambiar el nombre de un archivo de certificado para usar una extensión en lugar de la otra en cualquier sistema o archivo de configuración que haya visto. Y en plataformas que no son de Windows (e incluso en Windows), las personas no son particularmente cuidadosas con la extensión que usan y las tratan a ambas indistintamente, ya que no hay diferencia entre ellas siempre que el contenido del archivo sea correcto.

Para hacer las cosas más confusas es que hay dos formas estándar de almacenar datos de certificados en un archivo: una es una codificación X.509 “binaria” y la otra es una codificación base64 de “texto” que generalmente comienza con “-----BEGIN CERTIFICATE-----“. Estos codifican los mismos datos pero de diferentes formas. La mayoría de los sistemas aceptan ambos formatos, pero, si es necesario, puede convertir uno a otro a través de openssl u otras herramientas. La codificación dentro de un archivo de certificado es realmente independiente de la extensión alguien dio el archivo.

Básicamente, existen dos tipos de codificación de certificados CER, DER y Base64. Cuando el tipo DER devuelve un certificado de carga de error (rutinas de codificación asn1), pruebe el PEM y funcionará.

openssl x509 -inform DER -in certificate.cer -out certificate.crt

openssl x509 -inform PEM -in certificate.cer -out certificate.crt

Según la documentación mod_ssl:

SSLCertificateFile: 
   Name: SSLCertificateFile
   Description: Server PEM-encoded X.509 certificate file

El archivo de certificado debe estar codificado en PEM. Archivo de certificado X.509:

openssl x509 -inform DER -in certificate.cer -out certificate.pem
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)


Tags : / /

Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *