+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Programação e Web (/forumdisplay.php?fid=16)
+--- Tópico: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM (/showthread.php?tid=4278)
Páginas: 1 2
OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Apaxe - 30-12-2009 11:50
Olá a todos!
Necessitava de ajuda para o seguinte:
Criei um certificado Auto-Assinado para usar no meu NAS QNAP TS-110 através do comando: req -x509 -nodes -days 365 -newkey rsa:1024 -keyout apaxe.key -out apaxe.crt .
Como o meu NAS só permite que se importe certificados no formato X.509PEM usei o comando: x509 -inform der -in apaxe.crt -out certificate.pem , sem sucesso pois após este comando recebo a seguinte mensagem de erro:
unable to load certificate
3540:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:.\crypto\as
n1\tasn_dec.c:1316:
3540:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:.\
crypto\asn1\tasn_dec.c:380:Type=X509
error in x509
Podem ajudar-me a explicar porque não consigo converter o ficheiro DER em PEM?
Eu estou a usar o Windows XP.
Obrigados
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Bruno Bernardino - 30-12-2009 15:09
Boas, vê se isto te ajuda: http://moze.koze.net/?p=81
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Apaxe - 30-12-2009 23:15
Muito obrigado, Bruno Bernardino. Funcionou!!!
No NAS também tenho de importar a chave privada (.key) no formato PEM. Sabes quais são os comandos para converter a chave privada para o formato PEM?
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Bruno Bernardino - 30-12-2009 23:21
Aqui consegues ver os parâmetros e explicações para o comando openssl.
http://www.openssl.org/docs/apps/openssl.html
De qualquer das formas, não consegui perceber lá muito bem o que pretendes, visto que a chave privada já deveria estar no formato PEM, não? Se não conseguires resolver o problema com o site que te dei agora e te explicares melhor sobre o que tens e o que pretendes, talvez de possa ajudar a formular o comando.
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Apaxe - 30-12-2009 23:30
O meu NAS exige que tanto o certificado como a chave privada, antes de serem importados, estejam no formato X.509PEM.
Portanto quando crio com o OpenSSL um certificado auto-assinado atrvés do comando: "req -x509 -nodes -days 365 -newkey rsa:1024 -keyout apaxe.key -out apaxe.crt", não sei em que formato fica a chave?
Obrigado
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Bruno Bernardino - 31-12-2009 00:41
Hmm... experimenta então este comando, para converter o .key para PEM:
openssl dsa -in apaxe.key -out apaxekey.pem -outform PEM
É possível que me falte algo, mas vê lá.
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Apaxe - 31-12-2009 01:42
Bruno Bernardino, sempre agradecido pela tua ajuda.
Esse comando não funciona. Tens mais soluções?
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Bruno Bernardino - 31-12-2009 01:44
Não funciona como? Dá erro (se sim, qual)? O NAS não aceita o ficheiro gerado?
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Apaxe - 31-12-2009 01:54
O comando não funciona no OpenSSL...
No NAS tambem ainda não aceita. Necessita da chave em PEM.
RE: OpenSSL - Converter um ficheiro DER (.crt) para um ficheiro PEM - Apaxe - 02-01-2010 16:43
Encontrei a solução neste site: http://support.citrix.com/article/CTX106631