Конвертация сертификатов p7b → pem и pfx → cer

Когда нужно подключиться к API других программных комплексов, необходимо пройти авторизацию. Для этого существуют клиентские сертификаты, которые выдаются для каждого пользователя программного комплекса отдельно.

Каждый клиентский сертификат подписывается цифровыми подписями, которые известны обеим сторонам и хранятся в тайне. Это необходимо для того, чтобы предотвратить возможность аттак по принципу «man in middle» (человек посередине).

Конвертация клиентского сертификата pfx → cer

Используя библиотеку cURL для взаимодействия систем, необходим клиентский сертификат в формате *.cer или *.pem.

$ openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Конвертация корневого сертификата p7b → pem

$ openssl pkcs7 -inform DER -outform PEM -in certificate.p7b -out certificate.pem -print_certs

Таким образом, при обращении клиента к серверу, мы будем предоставлять корневой сертификат и клиентский, подписанный корневым, что обезопасит систему от подмены данных.