Дополнительно
Как получить файл .pem из файлов .key и .crt?
Как создать PEM-файл из SSL-сертификата?
Вот файлы, которые у меня есть в наличии:
.crt
server.csr
server.key
559
10
Ваши ключи могут быть уже в формате PEM, но просто названы .crt или .key.
Если содержимое файла начинается с
-----BEGIN
и вы можете прочитать его в текстовом редакторе:.Файл использует base64, который читается в ASCII, а не в двоичном формате. Сертификат уже находится в формате PEM. Просто измените расширение на .pem.
Если файл в двоичном формате:.
Для server.crt вы должны использовать
Для server.key используйте
openssl rsa
вместоopenssl x509
.server.key - это, скорее всего, ваш закрытый ключ, а файл .crt - это возвращенный, подписанный, x509 сертификат.
Если это для веб-сервера и вы не можете указать загрузку отдельного закрытого и открытого ключа:.
Вам может понадобиться скомпоновать эти два файла. Для этого используйте:
Я бы рекомендовал именовать файлы с "includesprivatekey", чтобы помочь вам управлять разрешениями, которые вы сохраняете для этого файла.
Мне нужно было сделать это для АРМ соб. После получения избили многих диалоговых раз, наконец, это то, что работал для меня:
Спасибо НЦЗ
Редактировать: как @floatingrock говорит
С AWS, Дон'т забудьте добавить к имени файла с
файл://
. Так что'будете выглядеть:http://docs.aws.amazon.com/cli/latest/reference/iam/upload-server-certificate.html
Файл
pem
содержит сертификат и закрытый ключ. Это зависит от формата вашего сертификата/ключа, но, вероятно, все просто:Кроме того, если вы не хотите, чтобы программа запрашивала кодовую фразу, выполните следующую команду:
это лучший вариант для создания .файл PEM
а) `в OpenSSL pkcs12 из -за сертификатов.П12-из Имя_сертификата.Пэм-узлов,
б) в OpenSSL pkcs12 из -за сертификатов.П12-из pushcert.УГР -узлы -clcerts` 5. Ваш .PEM-файл готов "и pushcert.УГР-то".
Что я наблюдал: если вы используете OpenSSL для генерации сертификатов, оно захватывает оба текстовой части и сертификат в base64 в файл CRT. Строгий формат PEM говорит (Вики определение), что файл должен начинаться и заканчиваться начинаться и заканчиваться.
Так что для некоторых библиотеках (я столкнулся с этим в Java), которые ожидают строгие формате PEM, созданный ЭЛТ не проверка как 'недопустимый PEM формате'.
Даже если вы копируете или grep строк с начала/завершения сертификат, и вставить его в совершенство.PEM-файл, он должен работать.
Вот что я делаю, не очень чистый, но работает для меня, в основном это фильтры, текст, начиная с начала строки:
Я пыталась уйти от GoDaddy на приложения двигателя. Что сделал трюк, используя эту строку:
Точно как есть, но заменив имя с моим именем домена (что очень даже важно)
И я ответил на все вопросы, имеющие отношение к общим именем / организации www.name.com
Затем я открыл КСО, скопировал его, вставил его в GoDaddy, то его скачали, разархивировали ее, переходите к распакованной папке с терминалом и вошел:
Затем я использовал эти инструкции от https://stackoverflow.com/questions/17569312/trouble-with-google-apps-custom-domain-ssl, которые были:
точно как есть, только вместо закрытый ключ.ключ я использовал имя.в незашифрованном виде.прив.ключ, и вместо www_mydomain_com.ЭЛТ, я использовала имя.ЭЛТ
Затем я загрузил общественности.PEM в администраторскую консоль "в формате PEM сертификат я Х. 509&;, и выложил собственный.PEM для "в незашифрованном формате PEM закрытого ключа на" ОГА;..
.. И что, наконец, работал.
Пытаюсь загрузить сертификат GoDaddy в AWS я не несколько раз, но в итоге все было довольно просто. Не надо ничего конвертировать .УГР. Вы просто должны быть уверены, чтобы включить пакет сертификат GoDaddy в параметр цепи, например
И удалять свои предыдущие неудачные загрузки вы можете сделать