Einfache Umwandlung der Zertifikatsformate auf SSLmarket

30.07.2020 | Petra Alm

Unter unseren Tools für die Zertifikatsverwaltung finden Sie schon wieder ein neues, diesmal für Konvertierung der Zertifikatsformate. Dieser Konverter wandelt für Sie das Zertifikat von der Textform, in welcher Sie es von uns erhalten, auf die binäre Form und umgekehrt um. Wofür genau und wie Sie das Tool ausnutzen können beschreiben wir in dem Artikel und hoffen, dass es Ihnen gefallen wird.

Zwei Formen der Zertifikate

Alle Zertifikatstypen kommen nur in zwei Formaten vor – als Text und binär. Das Textformat, wie schon aus dem Namen hervorgeht, wird vom Text gebildet und das Zertifikat ist in ihm mit dem Standard Base64 codiert. Die Datei kann eine beliebige Endung haben, wichtig ist aber ihr Inhalt, welchen Sie sich in jedem Texteditor (zum Beispiel in Notepad) anzeigen lassen können. Diesen Inhalt des Zertifikats (also seine Angaben) können Sie dann einfach in unserem Decoder entschlüsseln und lesen.

Das binäre Format lässt sich nicht in dem Texteditor öffnen – dafür benötigen Sie eine kompatible Anwendung. Es gilt jedoch, dass Sie immer nur das Textformat nutzen können ohne auf ein Problem zu stoßen. Sie können nicht in solche Situation geraten, in welcher Sie das Zertifikat in der binären Form nutzen müssten.

Ausgegebene Zertifikate erhalten Sie von uns in dem Textformat (Base64), also in der häufigsten und jederzeit nutzbaren Form. Falls Ihr Zertifikat für den Windows Server bestimmt ist und falls Sie es in einem Schritt ohne die Erstellung von CSR importieren möchten, können Sie im Detail Ihrer Bestellung eine PFX-Datei generieren. Die Voraussetzung für den Download der PFX jedoch ist, dass Sie den privaten Schlüssel aufbewahren. Auch wenn Sie bei uns den CSR erstellen, speichern wir den privaten Schlüssel aus Sicherheitsgründen nämlich nicht – Sie müssen ihn auf Ihren eigenen Rechner herunterladen.

Nutzung der Formate

Das Textformat wird praktisch überall genutzt und auf der Endung der Datei kommt es nicht an. Finden können Sie es vor allem auf den Unix Servern und den beliebten Webservern Apache und nginx. Als typisches Beispiel der Nutzung der binären Form können wir den Standard PKCS#12 nennen, bekannten unter der Endung PFX. Dieser wird beim Exportieren der Zertifikate zusammen mit dem privaten Schlüssel auf der Windows-Plattform genutzt. Auch hier kommen Sie aber ohne die binäre Form aus und können von der Erstellung von CSR auf dem Server bis zum Import des Zertifikats in dem Textformat vorgehen.

Unser Tool für Konvertierung

Unser Tool bietet Ihnen mehrere Optionen der Konvertierung zwischen dem Textformat (Base64) und dem binären Format an. Schauen wir uns die einzelnen Möglichkeiten und Fälle ihrer Nutzung an.

Konvertierung zwischen PEM und PFX

Diese Umwandlung werden Sie in dem Fall benötigen, dass Sie das Zertifikat von dem Linux-Server (oder einem anderen Unix-Server) auf den Windows Server verschieben werden möchten. Das Zertifikat mit seinem privaten Schlüssel können Sie auf den Windows Server am einfachsten in einer PFX-Datei importieren. In dem Tool sehen Sie drei Felder für die Dateneingabe – in die ersten zwei geben Sie das Zertifikat und den privaten Schlüssel in der Textform ein (öffnen Sie die Dateien, die Sie auf dem Server haben), und in das dritte Feld geben Sie ein Passwort nach Ihrer Wahl ein. Dieses wird die neu entstandene PFX-Datei schützen.

Umgekehrt vorzugehen ist einfacher – Sie brauchen nur auf Ihrem Rechner die PFX-Datei auszusuchen und ihr Passwort einzugeben. Die PFX-Datei wird sich in eine Zipdatei mit einzelnen Zertifikaten umwandeln, die ursprünglich Teile der einen Daten waren.

Konvertierung zwischen PEM und DER

Zwischen PEM und DER wird nicht so häufig konvertiert. Zu dem Zertifikat in dem Textformat PEM erhalten sein Äquivalent in dem binären Format DER oder umgekehrt. Das binäre Format des Zertifikats können Sie auf Windows Servern oder auf Servern mit Java keystore ausnutzen. Auch auf diesen stellt aber das Importieren aller Schlüssel auf einmal in PFX die beste Lösung dar.


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de