Não tenho certeza se é mesmo possível. Além disso, o OpenSSL é um amante feio de um utilitário :/
Preciso do certificado de upload superior + chave privada como DER para o ESET Security Management Center (ESMC), pelo menos de acordo com o suporte técnico.
Eu uso o XCA para esta pequena implantação e não há opção de exportar público + privado como DER, apenas PEM (ou alguns outros formatos). Então a questão é: como converter PEM privado+público para DER?
A diferença entre PEM e DER é apenas a maneira como ele é armazenado. DER é formato binário e PEM é arquivo codificado em base64 (com "cabeçalho"). Como o DER é mais ou menos bruto, você pode armazenar apenas um objeto no arquivo.
Caso você precise de mais objetos (por exemplo, chave e certificado) você precisa de forma codificada em PEM onde com base no "cabeçalho" é possível diferenciar os objetos (no arquivo os objetos seguem um ao outro) ou algum formato de contêiner específico como PKCS12 (também suportado por opensl).
Para openssl você pode usar opções
informeoutformespecificar se está interessado em PEM (padrão usado caso você não solicite DER) ou DER.Para a chave (vamos supor rsa) - como o PEM é o padrão, os seguintes comandos são iguais:
Para o certificado - também duas formas iguais:
No caso do contêiner pkcs12 (se suportado, a transformação seria feita durante a importação, se necessário):
Que eu saiba, você não pode armazenar a chave e o certificado codificados por DER em um arquivo. Você precisa exportar a chave e o certificado separadamente. Usando o XCA, você pode fazer isso, selecionando a opção "DER" na exportação.
Se você usa OpenSSL, precisa especificar a
outformopção, que determina o formato que o OpenSSL deve usar ao gravar os arquivos (pemouder):Se você precisar fazer upload de um arquivo, precisará usar algum tipo de contêiner (PKCS12, por exemplo).