Jak mogę utworzyć plik PEM z certyfikatu SSL?
To są pliki, które mam dostępne:
.crt
server.csr
server.key
Twoje klucze mogą być już w formacie PEM, ale tylko nazwane z .crt lub .key.
Jeśli zawartość pliku'zaczyna się od -----BEGIN
i możesz go odczytać w edytorze tekstu:
Plik używa base64, który można odczytać w ASCII, a nie w formacie binarnym. Certyfikat jest już zapisany w formacie PEM. Wystarczy zmienić rozszerzenie na .pem.
Jeśli plik jest w formacie binarnym:
Dla server.crt użyjemy
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
Dla server.key, użyj openssl rsa
zamiast openssl x509
.
Server.key jest prawdopodobnie Twoim kluczem prywatnym, a plik .crt jest zwróconym, podpisanym certyfikatem x509.
Jeśli jest to serwer WWW i nie możesz określić sposobu ładowania oddzielnego klucza prywatnego i publicznego:.
Może być konieczne połączenie tych dwóch plików. Do tego celu należy użyć:
cat server.crt server.key > server.includesprivatekey.pem
Zalecałbym nadawanie nazw plikom z "includesprivatekey", aby pomóc ci zarządzać uprawnieniami, które utrzymujesz z tym plikiem.