O nginx suporta certificados no formato DER?

10

Eu tentei usar um e ele falhou. Convertê-lo em PEM funciona bem. Nossos usuários carregam os certificados no nosso servidor e estamos pensando se podemos configurar o nginx para que ele suporte ambos. Caso contrário, existe uma maneira de determinar programaticamente se o arquivo de certificado está no formato DER ou PEM?

Sohan
fonte

Respostas:

8

O Nginx não suporta o formato DER.

Caso contrário, existe uma maneira de determinar programaticamente se o arquivo de certificado está no formato DER ou PEM?

Você pode usar o arquivo de comando para determinar o formato do certificado

# file www.example.net.der
www.example.net.der: data

# file www.example.net.pem
www.example.net.pem: ASCII text

PEM são arquivos ASCII codificados em Base64, enquanto o formato DER é simplesmente uma forma binária de um certificado, em vez do formato ASCII PEM

Você pode converter DER -> PEM com openssl

# openssl x509 -inform DER -in www.example.net.der -outform PEM -out www.example.net.pem
ALex_hha
fonte
Você também pode usar a linha de comando openssl para determinar se o arquivo cert está no formato DER ou PEM. 'CERT_TYPE =' Desconhecido '; openssl x509 -in certificate.der -informat der -text -noout && CERT_TYPE = 'DER'
Rik Schneider