Bagaimana untuk mendapatkan .pem file dari .kunci dan .crt file?
Bagaimana saya dapat membuat PEM file dari sertifikat SSL?
Ini adalah file yang saya miliki:
.crt
server.csr
server.key
559
10
Bagaimana saya dapat membuat PEM file dari sertifikat SSL?
Ini adalah file yang saya miliki:
.crt
server.csr
server.key
Kunci anda mungkin sudah dalam format PEM, tapi hanya dinamai dengan .crt atau .kunci.
Jika file's konten dimulai dengan
-----BEGIN
dan anda dapat membacanya di editor teks:File menggunakan base64, yang dapat dibaca dalam ASCII, bukan format biner. Sertifikat sudah di format PEM. Hanya mengubah ekstensi .pem.
Jika file biner:
Untuk server.crt, anda akan menggunakan
Untuk server.kunci, menggunakan
openssl rsa
di tempatopenssl x509
.Server.kuncinya adalah kemungkinan kunci pribadi anda, dan .crt berkas yang dikembalikan, ditandatangani, x509 certificate.
Jika ini adalah untuk server Web dan anda tidak dapat menentukan pembebanan yang terpisah pribadi dan kunci publik:
Anda mungkin perlu untuk menggabungkan dua file. Untuk penggunaan ini:
Saya akan merekomendasikan penamaan file dengan "includesprivatekey" untuk membantu anda mengelola izin yang anda simpan dengan file ini.
Aku harus melakukan ini untuk sebuah AWS ELB. Setelah dipukuli oleh dialog berkali-kali, akhirnya ini adalah apa yang bekerja untuk saya:
Terima kasih NCZ
Edit: Karena @floatingrock kata
Dengan AWS, don't lupa untuk menambahkan nama file dengan file://`. Jadi itu'akan terlihat seperti:
http://docs.aws.amazon.com/cli/latest/reference/iam/upload-server-certificate.html
A
pem
file yang berisi sertifikat dan kunci pribadi. Hal ini tergantung pada format anda/sertifikat utama dalam, tapi mungkin itu's sederhana seperti ini:Selain itu, jika anda don't ingin meminta kata sandi, maka perlu menjalankan perintah berikut:
ini adalah pilihan terbaik untuk membuat .pem file
a)
openssl pkcs12 -di Sertifikat.p12 -keluar CertificateName.pem-node
,b)
openssl pkcs12 -di Sertifikat.p12 -keluar pushcert.pem-bening-clcerts
5. Anda .pem file siap "pushcert.pem".Apa yang telah saya amati adalah: jika anda menggunakan openssl untuk membuat sertifikat, ia menangkap kedua bagian teks dan base64 sertifikat bagian dalam crt file. Ketat format pem kata (wiki definisi) bahwa file harus mulai dan berakhir dengan BEGIN dan END.
Jadi untuk beberapa perpustakaan (yang saya temui ini di jawa) yang mengharapkan ketat format pem, dihasilkan crt akan gagal validasi sebagai 'tidak valid format pem'.
Bahkan jika anda menyalin atau grep garis dengan BEGIN/END SERTIFIKAT, dan paste di cert.pem file, harus bekerja.
Berikut adalah apa yang saya lakukan, tidak terlalu bersih, tetapi bekerja untuk saya, pada dasarnya filter teks mulai dari BEGIN line:
Aku mencoba untuk pergi dari godaddy untuk app engine. Apa trik menggunakan baris ini:
Persis seperti ini, tapi mengganti nama dengan nama domain saya (bahwa itu tidak benar-benar bahkan penting)
Dan saya menjawab semua pertanyaan yang berkaitan dengan nama umum / organisasi sebagai www.name.com
Kemudian aku membuka csr, disalin, ditempel di go daddy, kemudian download, unzip, navigasikan ke unzip folder dengan terminal dan masuk:
Kemudian saya menggunakan petunjuk ini dari https://stackoverflow.com/questions/17569312/trouble-with-google-apps-custom-domain-ssl, yaitu:
persis seperti ini, kecuali bukan privateKey.kunci saya menggunakan nama.tidak terenkripsi.priv.kunci, dan bukan www_mydomain_com.crt, saya menggunakan nama.crt
Kemudian saya upload semua.pem ke konsol admin untuk "PEM dikodekan sertifikat X. 509", dan upload swasta.pem untuk "tidak Terenkripsi PEM dikodekan RSA private key"..
.. Dan akhirnya berhasil.
Mencoba untuk meng-upload GoDaddy sertifikat AWS saya gagal beberapa kali, tapi pada akhirnya itu cukup sederhana. Tidak perlu mengubah apa-apa .pem. Anda hanya perlu pastikan untuk menyertakan GoDaddy bundel sertifikat dalam rantai parameter, misalnya
Dan untuk menghapus anda gagal sebelumnya tanggal yang dapat anda lakukan