Zertifikat Binär zu PEM konvertieren
Ich erlebe es oft, das der Verantwortliche für eine Zertifizierungsstelle eine Zertifikatsanfrage oft zweimal signieren muss. Das liegt daran, das weder der Anforderer noch der Verantwortliche weiß, wie die Formate untereinander konvertiert werden können.
Erfahrene unter uns, machen das mal eben mit certutil oder OpenSSL.
Aber nicht jeder weiß wie es geht. Aus diesem Grund zeige ich das mal eben kurz.
Wenn das Zertifikat binär vorliegt,
dann kann es über die CMD mit diesem Befehl in Base64 konvertiert (encoding) werden.
certutil -encode “Zertifikat in binär Format.cer” “Zertifikat in Base64 Format.cer”
Anders herum von Base64 in das binäre Format.
certutil -decode “Zertifikat in Base64 Format.cer” “Zertifikat in binär Format.cer”
Dann haben wir noch Hex zu Binär (decodehex) und Binär zu Hex (encodehex).
https://www.der-windows-papst.de/2020/02/10/verwaltung-von-ciphersuiten/