Hvordan kan jeg oprette en PEM-fil fra et SSL-certifikat?
Dette er de filer, som jeg har til rådighed:
.crt
.server.csr
.server.key
.Dine nøgler kan allerede være i PEM-format, men blot navngivet med .crt eller .key.
Hvis indholdet af filen begynder med -----BEGIN
og du kan læse den i en teksteditor:
Filen bruger base64, som kan læses i ASCII-format, ikke i binært format. Certifikatet er allerede i PEM-format. Du skal blot ændre udvidelsen til .pem.
Hvis filen er i binært format:
For server.crt skal du bruge
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
For server.key skal du bruge openssl rsa
i stedet for openssl x509
.
Server.key er sandsynligvis din private nøgle, og .crt-filen er det returnerede, signerede x509-certifikat.
Hvis dette er til en webserver, og du ikke kan angive indlæsning af en separat privat og offentlig nøgle:
Du skal muligvis sammenkæde de to filer. Til denne brug:
cat server.crt server.key > server.includesprivatekey.pem
Jeg vil anbefale at navngive filer med "includesprivatekey" for at hjælpe dig med at administrere de tilladelser, du beholder med denne fil.
En pem
-fil indeholder certifikatet og den private nøgle. Det afhænger af, hvilket format dit certifikat/nøgle er i, men det er sandsynligvis så simpelt som dette:
cat server.crt server.key > server.pem