.keyや.crtファイルから.pemファイルを取得する方法は？

あなたの鍵はすでにPEM形式で、.crtや.keyという名前がついているだけかもしれません。

ファイルの内容が -----BEGIN で始まり、テキストエディタで読むことができる場合。

このファイルはbase64を使用しており、バイナリ形式ではなくASCIIで読めます。証明書はすでにPEM形式になっています。拡張子を.pemに変更するだけです。

**ファイルがバイナリ形式の場合：***。

server.crtには、次のようにします。

openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

server.keyには、openssl x509の代わりにopenssl rsaを使用します。

server.keyはおそらくあなたのプライベートキーで、.crtファイルは返却された署名入りのx509証明書です。

もしこれがウェブサーバー用で、プライベートキーとパブリックキーを別々にロードすることを指定できない場合。

2つのファイルを連結する必要があるかもしれません。この用途の場合

cat server.crt server.key > server.includesprivatekey.pem

このファイルで保持するパーミッションを管理するために、ファイル名に"includesprivatekey"を付けることをお勧めします。

pem`ファイルには、証明書と秘密鍵が含まれています。証明書や鍵のフォーマットにもよりますが、おそらく以下のようなシンプルなものでしょう。

cat server.crt server.key > server.pem

また、パスフレーズの入力を求められたくない場合は、以下のコマンドを実行してください。

openssl rsa -in server.key -out server.key