Intenté usar uno y falló. Convertirlo a PEM funciona bien. Nuestros usuarios cargan los certificados en nuestro servidor, y nos preguntamos si podemos configurar nginx para que sea compatible con ambos. Si no, ¿hay alguna forma de determinar mediante programación si el archivo del certificado está en formato DER o PEM?
Nginx no es compatible con el formato DER.
Si no, ¿hay alguna forma de determinar mediante programación si el archivo del certificado está en formato DER o PEM?
Puede usar el archivo de comando para determinar el formato del certificado
# file www.example.net.der
www.example.net.der: data
# file www.example.net.pem
www.example.net.pem: ASCII text
Los PEM son archivos ASCII codificados en Base64, mientras que el formato DER es simplemente una forma binaria de un certificado en lugar del formato PEM ASCII
Puede convertir DER -> PEM con openssl
# openssl x509 -inform DER -in www.example.net.der -outform PEM -out www.example.net.pem