Hvordan kan jeg opprette en PEM-fil fra et SSL-sertifikat?
Dette er filene jeg har tilgjengelig:
.crt
.server.csr
.server.key
Nøklene dine kan allerede være i PEM-format, men bare navngitt med .crt eller .key.
Hvis filens innhold begynner med -----BEGIN
og du kan lese den i et tekstredigeringsprogram: .
Filen bruker base64, som kan leses i ASCII-format, ikke binært format. Sertifikatet er allerede i PEM-format. Bare endre filtypen til .pem.
Hvis filen er i binærformat:
For server.crt kan du bruke
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
For server.key bruker du openssl rsa
i stedet for openssl x509
.
Server.key er sannsynligvis din private nøkkel, og .crt-filen er det returnerte, signerte x509-sertifikatet.
Hvis dette er for en webserver og du ikke kan angi at du skal laste inn en separat privat og offentlig nøkkel: .
Det kan hende du må sette sammen de to filene. For denne bruken:
cat server.crt server.key > server.includesprivatekey.pem
Jeg anbefaler å navngi filer med "includesprivatekey" for å hjelpe deg med å administrere tillatelsene du beholder med denne filen.
En pem
-fil inneholder sertifikatet og den private nøkkelen. Det avhenger av hvilket format sertifikatet/nøkkelen er i, men sannsynligvis er det så enkelt som dette:
cat server.crt server.key > server.pem