Jak uzyskać plik .pem z plików .key i .crt?

Jak mogę utworzyć plik PEM z certyfikatu SSL?

To są pliki, które mam dostępne:

  • .crt
  • server.csr
  • server.key
sdgfsdh
Edytowane pytanie 11. października 2017 в 2:48
Programowanie
ssl openssl der asn.1 pem
13. czerwca 2009 в 11:23
13 opinie
Rozwiązanie

Twoje klucze mogą być już w formacie PEM, ale tylko nazwane z .crt lub .key.

Jeśli zawartość pliku'zaczyna się od -----BEGIN i możesz go odczytać w edytorze tekstu:

Plik używa base64, który można odczytać w ASCII, a nie w formacie binarnym. Certyfikat jest już zapisany w formacie PEM. Wystarczy zmienić rozszerzenie na .pem.

Jeśli plik jest w formacie binarnym:

Dla server.crt użyjemy

openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

Dla server.key, użyj openssl rsa zamiast openssl x509.

Server.key jest prawdopodobnie Twoim kluczem prywatnym, a plik .crt jest zwróconym, podpisanym certyfikatem x509.

Jeśli jest to serwer WWW i nie możesz określić sposobu ładowania oddzielnego klucza prywatnego i publicznego:.

Może być konieczne połączenie tych dwóch plików. Do tego celu należy użyć:

cat server.crt server.key > server.includesprivatekey.pem

Zalecałbym nadawanie nazw plikom z "includesprivatekey", aby pomóc ci zarządzać uprawnieniami, które utrzymujesz z tym plikiem.

Stevoisiak
Edytowana odpowiedź 11. listopada 2017 в 12:22
Komentarze (6)

Plik pem zawiera certyfikat i klucz prywatny. To zależy od formatu twojego certyfikatu/klucza, ale prawdopodobnie jest to'tak proste jak to:

cat server.crt server.key > server.pem
sth
Edytowana odpowiedź 15. listopada 2011 в 6:47
Komentarze (7)

Dodatkowo, jeśli nie chcesz, aby program pytał o hasło, to musisz wykonać następujące polecenie:

openssl rsa -in server.key -out server.key
sth
Edytowana odpowiedź 15. listopada 2011 в 6:48
Komentarze (1)