CERTIFICADO FORMATO .PEM

-
CERTIFICADO SSL EN FORMATO .PEM.

En muchas Ocasiones al tratar de instalar el SSL, ciertos dispositivos como servidores ZIMBRA solo por nombrar uno. nos exige subir el certificado en formato .PEM.

 Pero....¿Que formato es ese?, ¿De donde lo saco? o ¿Como lo hago?. Estas preguntas serán respondidas a continuación.

 ¿Que es?
1.- Un certificado en formato .PEM es un conjunto de llaves públicas (podria contener o no la llave privada) agrupadas en 1 solo archivo

 ¿De donde lo saco?
Este certificado muy rara vez nos lo provee la CA, por lo que la mejor forma de obtenerlo es creándolo.

 ¿Como lo hago?
Existen varias formas de hacerla ya que se puede abrir un archivo TXT y pegar el contenido en un orden específico.(explicaré la versión gráfica y la versión CLI en alguna consola de LINUX)

 Empezamos con la versión gráfica, 
1.- Simplemente se abre un editor de texto plano y se copian las llaves en el siguiente orden:

 ----- BEGIN CERTIFICATE -----
(Llave pública del SSL: su_dominio_com.crt)
----- END CERTIFICATE -----
----- BEGIN CERTIFICATE -----
(El certificado intermedio: proveniente de la CA)
----- END CERTIFICATE -----


Para crear este archivo en Linux, simplemente utilizaremos el comando cat y seria de la siguiente manera:

cat llavepropia.crt certificado_intermedio.crt > final.pem


LEYENDA
ARCHIVOS
DESCRIPCION.

final.pem


Archivo final. .PEM


certificado_intermedio.crt

Certificado Intermedió(Provisto por nuestra CA)


llavepropia.crt


Certificado Recibido 

Comentarios

  1. Francisco Guentelican6 de julio de 2021, 0:42

    Cambiar un SSL desde .cer a .pem utilizando openssl:

    openssl x509 -inform der -in nombre.cer -out nombre.pem

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

INSTALACION DE SSL EN TOMCAT, JAVA, UTILIZANDO KEYSTORE

-
  El keytool  es el equivalente  OpenSSL  pero más  limitado en funcionalidades  y exclusivamente  ligado al entorno Java .   Ya que Keytool no cuenta con la funcionalidad de   importar una clave privada preexistente de un certificado generado externamente(como es su caso ya que La llave privada fue generada con OpenSSL) . La   solución  a este inconveniente que quizás a primera vista no se contempla con tanta claridad y es que Java (a partir de su versión 6) puede manejar los  ficheros PKCS12  como si fuesen  almacenes de claves  keystores .  Con  OpenSSL  se puede convertir  el certificado y la clave privada  que se quieren importar,  en un archivo PKCS12 de intercambio de información personal . Dejando Claro la situación actual deberá:   PASO 1: Comprobar que las llaves correspondan entre si, para ello dispongo el siguiente link: https://soporteyt...
Leer más

SSL COMO GENERAR UN CSR

-
I.- OPENSSL 1.0.- COMO GENERA CSR EN OPENSSL 1.- Acceder al servidor y ejecutar el siguiente comando openssl req -new -newkey rsa:2048 -nodes -keyout  llave_privada.key  -out  servidor.csr 3.- El sistema le creará 2 archivos. 4.- Copie el contenido TODO el contenido/archivo  servidor.csr   y péguelo en el formulario/sitio o lugar donde su Certificadora se lo exija LEYENDA ARCHIVOS DESCRIPCIÓN. servidor.csr CSR que debe enviar a la empresa certificadora (normalmente mediante un formulario de contacto editable) Llave_privada.key Llave privada (utilizada para CSR NO DEBE SALIR DEL SERVIDOR)
Leer más

INSTALACIÓN DE SSL EN ZIMBRA - VIA CLI

-
   I.- OPENSSL 1.4.- INSTALACIÓN DE SSL EN ZIMBRA  Para instalar el certificado en Zimbra, recomiendo seguir las siguientes Instrucciones. 1.- Comprobar las llaves (este paso se explico en   un post anterior ) 2.-  copiar archivos de llave publica, certificados raíz en intermedio en la ruta  /tmp para ellos tomaremos:                      /tmp/certificado.crt                    /tmp/intermedio.crt                    /tmp/raiz.crt 3.- Ahora Generaremos un arcnivo en el que se encontrara la ruta de confianza, para ello se debe ejecutar: cat raiz.crt intermedio.crt > /tmp/commercial_ca.crt 4.- Luego es recomendable cambiar el nombre de la llave pública, para ello: cp certificado.crt /tmp/commercial.crt 5.- Se debe Verificar que la llave pública del certificado, la clave privada y la C...
Leer más