Presumo que você tenha um arquivo .cer contendo dados de certificado codificados em PKCS # 7 e deseja convertê-los em dados de certificado codificados por PEM (normalmente um arquivo .crt ou .pem). Por exemplo, um arquivo .cer contendo dados codificados em PKCS # 7 tem a seguinte aparência:
----- BEGIN PKCS7 -----
MIIW4gYJKoZIhvcNAQcCoIIW0zCCFs8CAQExADALBgkqhkiG9w0BBwGggha1MIIH
...
POI9n9cd2cNgQ4xYDiKWL2KjLB + 6rQXvqzJ4h6BUcxm1XAX5Uj5tLUUL9wqT6u0G
+ bKhADEA
----- END PKCS7 -----
Os dados do certificado PEM têm a seguinte aparência:
----- BEGIN CERTIFICATE -----
MIIHNjCCBh6gAwIBAgIQAlBxtqKazsxUSR9QdWWxaDANBgkqhkiG9w0BAQUFADBm
...
nv72c / OV4nlyrvBLPoaS5JFUJvFUG8RfAEY =
----- CERTIFICADO FINAL -----
Há um comando OpenSSL que converterá arquivos .cer (com dados PKCS # 7) para os dados PEM que você pode esperar encontrar (o BEGIN CERTIFICATE
bloco no exemplo acima). Você pode forçar os dados PKCS # 7 para o formato PEM por meio deste comando em um arquivo que chamaremos de certfile.cer:
openssl pkcs7 -text -in certfile.cer -print_certs -outform PEM -out certfile.pem
Observe que um arquivo .cer ou .pem pode conter um ou mais certificados (possivelmente toda a cadeia de certificados).
CER
eCRT
extensões não significam nada. Diferentes fornecedores de PKI usam extensões diferentes para a mesma coisa. Se o arquivo for binário, provavelmente está codificado em ASN.1 / DER. Se o arquivo for legível por humanos com-----BEGIN CERTIFICATE-----
, então seu PEM codificado. O que você tem (DER ou PEM) e o que você precisa (DER ou PEM)?