wolfSSLではセキュリティ開発エンジニアの方々の業務を簡単にするお手伝いに努めています。PEMとDERフォーマットの相互変換は、お客様でよくあるそうした問題の一例かと思います。
PEMは、X.509 証明書、証明書要求、および暗号化鍵に使用されるBase64、ASCIIエンコードのデータフォーマットです。DERはバイナリエンコーディングであり、よりコンパクトです。
CA(Certificate Authorities:認証局)は通常、X5.09証明書をPEM形式で提供します。 組み込みアプリケーションの場合は、代わりにDER形式のバージョンが保存されて使用されます。新しいPEMのサンプルプログラムを使用すると、変換が簡単にできます。
このサンプルプログラムは、必要な機能がwolfSSLに組み込まれていることを前提として、標準ディストリビューションの一部としてコンパイルされています。PEMファイルをDERに変換するには、次のコマンドラインを使用します:
./examples/pem/pem -in <file.pem> -out <file.der>
もう 1 つ一般的な状況としてはあるのは、暗号化された秘密鍵を持っていてそれから暗号化されていない鍵をDERとして取得したいということです。PEMでエンコードされた秘密鍵を復号するには、次の手順を実行します:
./examples/pem/pem -in <enckey.pem> —pass <password> -out <key.der>
一方、秘密鍵を公共の場所に置く前に暗号化したい場合もあります。DERエンコード秘密鍵をPEMに暗号化するには:
./examples/pem/pem -in <key.der> —pass <password> -out <enckey.pem>
使用するアルゴリズムを選択するために渡せるオプションが多数あります。
wolfSSLとPEMサンプルプロジェクトの詳細については、info@wolfssl.jpにお問い合わせください。
原文:https://www.wolfssl.com/converting-between-pem-and-der-made-easy/