.pem 파일에서 .cer 파일 얻기

아래 명령을 사용하여 RSA 개인 키를 생성했습니다.

openssl genrsa -out privkey.pem 2048

아래 명령을 사용하여 자체 서명 된 인증서를 만들었습니다.

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650

이제 cacert .pem 파일을 certificate .cer 로 변환하려고합니다.

어떤 아이디어?

— 데 바르시
소스

support.ssl.com/Knowledgebase/Article/View/19/0/… 에 따르면 .pem인코딩이며 .cer확장입니다. 요컨대, .cer파일에는 PEM또는 DER인코딩이 모두 포함될 수 있습니다 . 정확히 무엇이 필요합니까? (링크가 도움이 될 것입니다.)

— Fabian

이 링크에서 자체 서명 인증서를 작성하는 명령을 찾았습니다. openssl.org/docs/HOWTO/certificates.txt 다음은 전체 텍스트입니다. 다른 인증 기관을 처리하지 않거나 테스트 인증서를 작성하려는 경우 자신을 위해. 이는 인증서 요청을 만드는 것과 비슷하지만 인증서 요청 대신 인증서를 만듭니다.

— Devarshi

이것은 실제로 필요한 것에 대한 답은 아닙니다. 생성하는 인증서의 목적은 무엇입니까? 아마도 HTTPS 서버일까요? 아니면 일부 응용 프로그램에 대한 개인 인증? 그러나 나는 당신이 이미 당신이 요구 한 것에 대해 충분한 대답을 얻었다 고 생각합니다.

— Fabian

시나리오는 : 우리는 안드로이드 앱에서 공개-개인 키 페어를 만들고 있으며 공개 키를 iOS 앱과 공유해야합니다.이를 공유하는 유일한 방법은 자체 서명 된 인증서를 통해입니다. iOS API는이 확장 (예 : some_certificate.cer)의 인증서에서 공개 키를 추출합니다. 지금은 터미널을 통해 some_certificate.cer을 생성하고 공개 키를 추출 할 수 있는지 확인하고 동일한 키를 사용하여 암호화를 수행하려고합니다.

— Devarshi

iOS와 관련하여 도와 드릴 수 없습니다. 그러나 내 이해는 .cer 확장명이 Microsoft에서만 사용한다는 것입니다. 아래 답변이 도움이되지 않으면 iOS 프로그래밍 관련 장소에 문의하십시오.

— Fabian

다음 명령을 사용할 수 있습니다.

openssl x509 -inform PEM -in cacert.pem -outform DER -out certificate.cer

— cioby23
소스

.cer은 올바르게 호출하면 DER 또는 Base64 인코딩의 파일 형식입니다.

DER 형식의 openssl x509 -in cacert.pem -out cacert.cer -inform pem -outform der.

— 표
소스

실제 확장은 인증서에 중요하지 않습니다. 일반적으로 .pem 파일에는 base64 인코딩 형식의 x509 인증서가 있습니다. .cer 파일은 base64 또는 DER로 인코딩 될 수 있습니다 (Windows에서 인식). 응용 프로그램에 따라 응용 프로그램에 필요한 인증서 형식을 찾아야합니다.

base64 (PEM)와 DER 인코딩 간을 변환하려면

openssl x509 -in cert.pem -outform pem -outform der -out cert.cer

— 음탁
소스