Após o processamento da requisição de assinatura de certificado, a autoridade de certificação pode fornecer uma cadeia de certificado no formato PKCS#7 (arquivo com a extensão P7B). A cadeia inclui o certificado do site assinado como solicitado, assim como os certificados de autoridades certificadoras intermediárias.
O certificado PKCS#7 pode ser fornecido em duas codificações:
Para usar os certificados, será necessário extraí-los do contêiner para obter um arquivo codificado em PEM. É possível usar o utilitário openssl para converter o certificado.
Para converter o arquivo PKCS#7 codificado em DER, use o seguinte comando:
openssl pkcs7 -in source.p7b -inform DER -print_certs -out cert.pem
Para converter o arquivo PKCS#7 codificado em PEM, use o seguinte comando:
openssl pkcs7 -in source.p7b -inform PEM -print_certs -out cert.pem
É possível usar o arquivo cert.pem obtido para substituir o certificado da interface da Web.
Topo da página