Come ottenere il file .pem dai file .key e .crt?

Come posso creare un file PEM da un certificato SSL?

Questi sono i file che ho a disposizione:

  • .crt.
  • server.csr
  • server.key
sdgfsdh
Domanda modificata 11º ottobre 2017 в 2:48
Programmazione
ssl openssl der asn.1 pem
13º giugno 2009 в 11:23
19 visualizzazioni
Soluzione

Le vostre chiavi potrebbero già essere in formato PEM, ma solo nominate con .crt o .key.

Se il contenuto del file inizia con -----BEGIN e puoi leggerlo in un editor di testo:

Il file usa base64, che è leggibile in ASCII, non in formato binario. Il certificato è già in formato PEM. Basta cambiare l'estensione in .pem.

Se il file è in binario:

Per il server.crt, dovresti usare

openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

Per server.key, usate openssl rsa al posto di openssl x509.

La server.key è probabilmente la tua chiave privata, e il file .crt è il certificato x509 restituito, firmato.

Se questo è per un server web e non puoi specificare di caricare una chiave privata e pubblica separate:

Potrebbe essere necessario concatenare i due file. Per questo uso:

cat server.crt server.key > server.includesprivatekey.pem

Vi consiglio di nominare i file con "includesprivatekey" per aiutarvi a gestire i permessi che mantenete con questo file.

Stevoisiak
Risposta modificata 11º novembre 2017 в 12:22
Commentari (6)

Un file pem contiene il certificato e la chiave privata. Dipende dal formato del tuo certificato/chiave, ma probabilmente è semplice come questo:

cat server.crt server.key > server.pem
sth
Risposta modificata 15º novembre 2011 в 6:47
Commentari (7)

Inoltre, se non volete che chieda una passphrase, allora dovete eseguire il seguente comando:

openssl rsa -in server.key -out server.key
sth
Risposta modificata 15º novembre 2011 в 6:48
Commentari (1)