Jak uzyskać plik .pem z plików .key i .crt?
Jak mogę utworzyć plik PEM z certyfikatu SSL?
To są pliki, które mam dostępne:
.crt
server.csr
server.key
559
3
Jak mogę utworzyć plik PEM z certyfikatu SSL?
To są pliki, które mam dostępne:
.crt
server.csr
server.key
Twoje klucze mogą być już w formacie PEM, ale tylko nazwane z .crt lub .key.
Jeśli zawartość pliku'zaczyna się od
-----BEGIN
i możesz go odczytać w edytorze tekstu:Plik używa base64, który można odczytać w ASCII, a nie w formacie binarnym. Certyfikat jest już zapisany w formacie PEM. Wystarczy zmienić rozszerzenie na .pem.
Jeśli plik jest w formacie binarnym:
Dla server.crt użyjemy
Dla server.key, użyj
openssl rsa
zamiastopenssl x509
.Server.key jest prawdopodobnie Twoim kluczem prywatnym, a plik .crt jest zwróconym, podpisanym certyfikatem x509.
Jeśli jest to serwer WWW i nie możesz określić sposobu ładowania oddzielnego klucza prywatnego i publicznego:.
Może być konieczne połączenie tych dwóch plików. Do tego celu należy użyć:
Zalecałbym nadawanie nazw plikom z "includesprivatekey", aby pomóc ci zarządzać uprawnieniami, które utrzymujesz z tym plikiem.
Plik
pem
zawiera certyfikat i klucz prywatny. To zależy od formatu twojego certyfikatu/klucza, ale prawdopodobnie jest to'tak proste jak to:Dodatkowo, jeśli nie chcesz, aby program pytał o hasło, to musisz wykonać następujące polecenie: