Revista sobre los certificados SSL/TLS y las autoridades certificadoras

Revista con recomendaciones, sugerencias e información de interés sobre los certificados SSL/TLS y la seguridad de los certificados SSL/TLS y guías para trabajar con los certificados SSL/TLS.

Una fácil conversión del formato del certificado en SSLmarket


Hemos ampliado las herramientas para gestión de los certificados con un convertidor del formato del certificado. Mediante él puede convertir el certificado fácilmente del formato textual, en que lo recibirá de nosotros, en un formato binario y viceversa. Las opciones del uso las describimos en el artículo y esperamos que aprecie la nueva herramienta. 

Los certificados los encuentra en dos formatos

Los certificados se utilizan solamente en dos formatos: un formato textual y un formato binario. El formato textual, según indica el nombre, consta de un texto en que está cifrado, mediante el estándar Base64, el certificado (clave pública, datos, etc.) El archivo puede llevar una extensión arbitraria, lo importante es su contenido, que puede visualizar en cualquier editor de texto (por ejemplo en Notepad). El contenido del certificado lo puede leer fácilmente en nuestro descodificador de los certificados y CSR.

No es posible abrir el formato binario en un editor de texto y para él necesita una aplicación compatible. Sin embargo, lo que sí que es seguro es que puede utilizar únicamente el formato textual y no habrá problema. Probablemente no existe una situación en que tenga que utilizar el certificado en el formato binario. 

Los nuevos certificados emitidos los recibirá de nosotros en el formato textual (Base64), que es el más frecuente y lo puede utilizar siempre. Si su certificado está destinado para el servidor Windows y quiere realizar la importación en un solo paso, sin generar la CSR, puede crear el archivo PFX planificado directamente en el detalle del pedido en cuestión. Sin embargo, es necesario disponer de la clave privada puesto que ni siquiera cuando es generada la CSR no guardamos la clave privada en la administración (por cuestiones de seguridad); encontrará una opción de descargarla a su ordenador. 

Uso de ambos formatos

El formato textual de los certificados lo encuentra normalmente en los servidores Unix y en los favoritos servidores web Apache y Nginx. El formato textual se utiliza prácticamente en todos los casos y como ya hemos mencionado, no importa en absoluto la extensión del archivo. El tipo más frecuente del uso del formato binario es el estándar PKCS#12, conocido por la extensión PFX. Se utiliza para exportar los certificados (transmisión, copia de seguridad) junto con la clave privada en la plataforma Windows. Sin embargo, también en este caso puede proceder generando la CSR en el servidor e importando el certificado en el formato textual.

Uso de la herramienta para la conversión

Nuestra herramienta ofrece varias opciones de una conversión entre el formato textual (Base64) y el formato binario. Vamos a ver cada una de las opciones y casos en que es posible utilizarlas. 

Conversión entre PEM y PFX

Esta conversión la necesita cuando traslada el certificado del servidor Linux (u otro servidor Unix) al servidor Windows. En él importará el certificado fácilmente junto con la clave privada en PFX. En la herramienta para la conversión puede ver tres campos para el acceso: introduzca el certificado y la clave privada en el formato textual en los dos primeros campos y en el tercero guarde su contraseña que protegerá el nuevo archivo PFX creado. 

El procedimiento contrario es más fácil: solo elegirá el archivo PFX en el ordenador e introducirá su contraseña; el resultado de la conversión será un archivo con cada uno de los certificados que estaban en el archivo PFX (así recibirá el contenido de este “contenedor”).


Conversión entre PEM y DER

La necesidad de conversión entre el formato PEM y DER es menos frecuente pero también puede ser útil. De un solo certificado en el formato textual PEM obtendrá un equivalente en el DER binario (y viceversa). El formato binario del certificado lo puede utilizar en el ámbito del servidor Windows o para los servidores de aplicaciones que utilizan Java keystore (sin embargo, allí lo mejor es importar todas las claves a la vez en PFX). 

Ing. Jindřich Zechmeister
Especialista en los certificados SSL de seguridad
Symantec Sales Expert Plus certificado
correo electrónico: jindrich.zechmeister(at)zoner.cz