Forum Pplware

Versão Completa: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM
Está de momento a ver uma versão reduzida do nosso conteúdo. Ver versão completa com o formato adequado.
Páginas: 1 2
Olá a todos!
Necessitava de ajuda para o seguinte:
Criei um certificado Auto-Assinado para usar no meu NAS QNAP TS-110 através do comando: req -x509 -nodes -days 365 -newkey rsa:1024 -keyout apaxe.key -out apaxe.crt .
Como o meu NAS só permite que se importe certificados no formato X.509PEM usei o comando: x509 -inform der -in apaxe.crt -out certificate.pem , sem sucesso pois após este comando recebo a seguinte mensagem de erro:
unable to load certificate
3540:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:.\crypto\as
n1\tasn_dec.c:1316:
3540:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:.\
crypto\asn1\tasn_dec.c:380:Type=X509
error in x509
Podem ajudar-me a explicar porque não consigo converter o ficheiro DER em PEM?
Eu estou a usar o Windows XP.
Obrigados
Boas, vê se isto te ajuda: http://moze.koze.net/?p=81
Muito obrigado, Bruno Bernardino. Funcionou!!!

No NAS também tenho de importar a chave privada (.key) no formato PEM. Sabes quais são os comandos para converter a chave privada para o formato PEM?
Aqui consegues ver os parâmetros e explicações para o comando openssl.

http://www.openssl.org/docs/apps/openssl.html

De qualquer das formas, não consegui perceber lá muito bem o que pretendes, visto que a chave privada já deveria estar no formato PEM, não? Se não conseguires resolver o problema com o site que te dei agora e te explicares melhor sobre o que tens e o que pretendes, talvez de possa ajudar a formular o comando.
O meu NAS exige que tanto o certificado como a chave privada, antes de serem importados, estejam no formato X.509PEM.
Portanto quando crio com o OpenSSL um certificado auto-assinado atrvés do comando: "req -x509 -nodes -days 365 -newkey rsa:1024 -keyout apaxe.key -out apaxe.crt", não sei em que formato fica a chave?

Obrigado
Hmm... experimenta então este comando, para converter o .key para PEM:

openssl dsa -in apaxe.key -out apaxekey.pem -outform PEM

É possível que me falte algo, mas vê lá.
Bruno Bernardino, sempre agradecido pela tua ajuda.
Esse comando não funciona. Tens mais soluções?
Não funciona como? Dá erro (se sim, qual)? O NAS não aceita o ficheiro gerado?
O comando não funciona no OpenSSL...
No NAS tambem ainda não aceita. Necessita da chave em PEM.
Encontrei a solução neste site: http://support.citrix.com/article/CTX106631
Páginas: 1 2
URL's de Referência