Met OpenSSL kun je SSL-certificaten eenvoudig omzetten tussen verschillende formaten, zoals PEM, PFX/P12 en DER. Dit is handig wanneer je een certificaat wilt gebruiken op een andere server of applicatie die een specifiek formaat vereist. Hieronder enkele veelgebruikte voorbeelden:

• PEM naar PFX:
  openssl pkcs12 -export -out cert.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem
• PFX naar PEM:
  openssl pkcs12 -in cert.pfx -out cert.pem -nodes
• PEM naar DER:
  openssl x509 -in cert.pem -outform der -out cert.der

Controleer na elke conversie altijd of het certificaat en de sleutel correct zijn met openssl x509 -in cert.pem -text -noout of vergelijkbare commando’s.

Let er bij het omzetten van certificaten op dat je private key goed beveiligd blijft. Gebruik waar mogelijk een wachtwoord op PFX/P12-bestanden en sla deze niet onbeveiligd op gedeelde locaties op. Bij het exporteren met -nodes wordt de sleutel niet versleuteld; gebruik dit alleen als je precies weet waarom je het nodig hebt.

Heb je ook een intermediate chain (CA-bundel), voeg die dan toe met de optie -certfile chain.pem zodat browsers en systemen de volledige keten kunnen valideren. Test je nieuwe bestand altijd op een testserver of met tools zoals SSL Labs voordat je het in productie gebruikt.