Konvertieren eines SSL-Cert ein .pem-format

Hallo, ich bin ein wenig neu für all das, openSSL und PEM-stuf, so dass ich dachte, ich würde Sie bitten, die Leute hier. Ich habe ein Zertifikat im text(X509) - format, wie dies zum Beispiel

Certificate:

Data:

    Version: 3 (0x2)

    Serial Number:

        1f:19:f6:de:35:dd:63:a1:42:91:8a:d5:2c:c0:ab:12

    Signature Algorithm: PKCS #1 SHA-1 With RSA Encryption

    Issuer: "CN=Thawte SGC CA,O=Thawte Consulting (Pty) Ltd.,C=ZA"

    Validity:

        Not Before: Fri Dec 18 00:00:00 2009

        Not After : Sun Dec 18 23:59:59 2011

    Subject: "CN=mail.google.com,O=Google Inc,L=Mountain View,ST=Californ

        ia,C=US"
    ............................................
    ............................................

Wie wandle ich diese in eine .pem-Datei für openssl zu verstehen, so dass ich die Zertifikate überprüfen? Irgendwelche Ideen/Hilfe/Anregungen würde sehr geschätzt werden. Vielen Dank im Voraus an alle.

Grüße
Hari

Mögliche Duplikate von: http://stackoverflow.com/questions/991758/openssl-pem-key
Es sieht nicht aus wie ein Duplikat dieser Frage. Es sieht mehr wie das Zertifikat in Textform einiger Sortieren.
Nur um zu klären , dies ist nicht ein Duplikat der anderen Frage, wie in diesem Fall, habe ich nicht einen CRT/DER Datei und die einzige information, die ich habe, ist das Zertifikat gespeichert als text-file. Vielen Dank für die Mühe zu helfen.
Vielleicht finden Sie in diesem blog interessante: opentox.ntua.gr/index.php/blog/77-ssl-Zertifikate
wenn Sie hatte gesagt, dass Sie mit certutil zunächst, es wäre einfacher, Ihnen eine bessere Antwort früher.

InformationsquelleAutor Hari | 2011-05-26

  1. 5

    Wenn alle Sie haben, ist das Zertifikat in Textform (hoffentlich mit den details der public key modulus und exponent, und Unterschrift), die Sie gehen zu müssen, um den Wiederaufbau der ASN.1 Struktur und DER-format (PEM-Darstellung ist die base-64-Codierung von der form).

    Werden Sie auch wieder neu aufbauen müssen die genaue Liste der extensions in das Zertifikat. Die meisten text-Formen die ich kenne (zum Beispiel die Ausgabe von openssl x509 -text oder die browser-Anzeige-tool) konvertieren Sie die OIDs und Werte der Erweiterungen in einen besser lesbaren format, basierend auf den Spezifikationen, die Beschreibung dieser Erweiterungen, falls bekannt, an die Entwickler dieser tools.

    Tun es in umgekehrter Reihenfolge systematisch mehr oder weniger bedeutet das Lesen eine große Anzahl von Spezifikationen beschreiben die möglichen Erweiterungen und arbeiten heraus, was der lesbare text, die von diesen tools darstellte. Die PKIX RFC ist eine dieser Spezifikationen, und es ist nicht eine einfache Sache zu Lesen, vor allem, wenn Sie beginnen, in das Feld ein.

    Auf der Spitze dieses, Sie möglicherweise nicht in der Lage sein, um die form der ASN.1 Struktur und in der gleichen Reihenfolge, wie es war in das eigentliche Zertifikat. Sie müssen in der Lage sein, zu rekonstruieren, die genaue binäre Struktur, wenn Sie möchten in der Lage sein zu überprüfen, die Signatur des Zertifikats.

    Im Allgemeinen Fall, würde ich sagen, dass wir dies erfolgreich tun, ist unwahrscheinlich.

    BEARBEITEN: wenn man Bedenkt, was Sie gesagt haben, scheinen Sie mit LibNSS ist certutil:

    Versuchen:

    certutil -L -r -n "the-cert-nickname" -d . | openssl x509 -inform DER -outform PEM
    Ahh...vielen Dank. Das schien, den trick zu tun. Aber die Überprüfung scheint zu scheitern, wenn ich versuche es mit der neuen pem. Ich denke, das ist eine andere Frage. Brauche ich zum erstellen einer separaten Frage, oder glaubst du, ich kann Bearbeiten diese selbst? Trotzdem viele Dank
    Ich würde sagen, es ist wahrscheinlich eine andere Frage. Versuchen Sie zu sagen, welche Werkzeuge, die Sie verwenden möchten. Beide certutil und openssl sollte in der Lage sein, die Durchführung irgendeiner form von überprüfung.
    Vielleicht können Sie mir helfen mit dieser Frage stackoverflow.com/questions/19013529/... vielen Dank

    InformationsquelleAutor Bruno

  2. 3

    Ich bin mir nicht sicher, was Sie präsentieren in Ihrem Beitrag.

    Dies scheint die Visualisierung eines vorhandenen Zertifikats.

    Sind Sie Leser, die es über windows? I. e. die Eröffnung eines .der oder die .cer-Datei?

    Wenn dies der Fall ist, wenn Sie gehen in die details-Registerkarte, drücken Sie in Datei kopieren und speichern Sie es als pem.

    Wenn Sie brauchen, um es zu speichern, das format ist.

    Danke für die Antwort. Leider, obwohl ich nicht gerade alle f, dass. Ich bekomme diese aus einer text-Datei, die bekommt es von einem remote-cert8.db-Datei (ich denke, dass es so etwas wie certutil -L -n...) Aber ich habe keine crt oder der Datei und die einzige information, die ich habe, ist dieses Zertifikat im text-format. Es ist auch klarzustellen, ich bin nicht der Anzeige über windows, es ist gespeichert in eine Textdatei in einem linux-Rechner. Vielen Dank noch einmal
    Was Sie sehen, ist das Zertifikat Informationen protokolliert, die von der Anwendung.Was Sie brauchen, ist zu extrahieren Sie das Zertifikat aus der cert8.db.Sie haben Zugang zu?
    Ich habe Zugriff auf die cert8.db. Aber ich donot haben die key3.db-Datei (Es scheint, wurden verdeckt von der Anwendung). Also ich bin nicht in der Lage, etwas zu tun. Wie gesagt ich bin sehr neu in diesem und ich bin stecken geblieben und nicht in der Lage, dies zu tun.
    Wenn Sie können nicht öffnen Sie das Zertifikat-Speicher, gibt es vielleicht ein weiterer Weg, um das eigentliche Zertifikat.Ist das Zertifikat bereitgestellt von der Anwendung? E. g. ist dies das Zertifikat einer Website?Wenn ja, melden Sie sich einfach auf der Website via https und kopieren Sie das Zertifikat aus dem browser
    Auch habe ich die cert8.db. Aber auch hier weiß ich nicht, wie man all die certs in ein PEM-format. Vielleicht können Sie mir helfen mit etwas? Vielen Dank noch einmal

    InformationsquelleAutor Cratylus

Schreibe einen Kommentar