Die Konvertierung eines PEM-Zertifikats (Privacy Enhanced Mail) in das DER-Format (Distinguished Encoding Rules) kann nützlich sein, wenn Sie das Zertifikat auf einem Server oder Gerät installieren möchten, das das DER-Format erfordert. Hier sind die Schritte, die Sie befolgen müssen, um diese Konvertierung durchzuführen:
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Dateien haben:
- Ihr PEM-Zertifikat (normalerweise mit der Endung .pem oder .crt)
- Ihr privater Schlüssel (normalerweise mit der Endung .key)
Sie benötigen auch OpenSSL, ein leistungsfähiges Tool zur Verwaltung von Zertifikaten und Schlüsseln. OpenSSL ist auf den meisten Linux-Distributionen vorinstalliert und kann auch auf Windows und MacOS installiert werden.
Konvertierungsprozess – Zertifikat
Führen Sie den folgenden Befehl in der Konsole oder im Terminal aus, um Ihr PEM-Zertifikat in ein DER-Zertifikat zu konvertieren:
openssl x509 -outform der -in certificate.pem -out certificate.der
Die Bestandteile dieses Befehls im Überblick:
- certificate.pem – für den Namen Ihrer PEM-Zertifikatsdatei.
- certificate.der– für den Namen der DER-Datei, die Sie erstellen möchten.
Nachdem Sie diesen Befehl ausgeführt haben, sollten Sie eine .der-Datei haben, die Sie auf Ihrem Server oder Gerät installieren können.
Hinweis: Das DER-Format unterstützt nur ein einzelnes Zertifikat oder einen einzelnen Schlüssel und kann nicht für eine Zertifikatskette verwendet werden. Wenn Sie eine Zertifikatskette haben, müssen Sie jedes Zertifikat einzeln konvertieren.
Konvertierungsprozess – Privater Schlüssel
openssl rsa -outform der -in privateKey.pem -out privateKey.der
Die Bestandteile dieses Befehls im Überblick:
- privateKey.pem – für den Namen Ihrer privaten Schlüsseldatei.
- privateKey.der – für den Namen der DER-Datei, die Sie für den privaten Schlüssel erstellen möchten.
Nachdem Sie diesen Befehl ausgeführt haben, sollten Sie eine .der-Datei für Ihren privaten Schlüssel haben, die Sie auf Ihrem Server oder Gerät installieren können.