Wie kann ich eine PEM-Datei aus einem SSL-Zertifikat erstellen?
Dies sind die Dateien, die ich zur Verfügung habe:
.crt
server.csr
server.key
Ihre Schlüssel können bereits im PEM-Format vorliegen, sind aber nur mit .crt oder .key benannt.
Wenn der Inhalt der Datei mit -----BEGIN
beginnt und Sie ihn mit einem Texteditor lesen können:
Die Datei verwendet base64, was im ASCII- und nicht im Binärformat lesbar ist. Das Zertifikat liegt bereits im PEM-Format vor. Ändern Sie einfach die Erweiterung in .pem.
Wenn die Datei im Binärformat ist:
Für die server.crt würden Sie verwenden
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
Für server.key verwenden Sie openssl rsa
anstelle von openssl x509
.
Die Datei server.key ist wahrscheinlich Ihr privater Schlüssel, und die Datei .crt ist das zurückgegebene, signierte x509-Zertifikat.
Wenn es sich um einen Webserver handelt und Sie nicht angeben können, dass Sie einen separaten privaten und öffentlichen Schlüssel laden wollen:
Möglicherweise müssen Sie die beiden Dateien miteinander verknüpfen. Verwenden Sie dazu:
cat server.crt server.key > server.includesprivatekey.pem
Ich würde empfehlen, die Dateien mit "includesprivatekey" zu benennen, um Ihnen die Verwaltung der Berechtigungen zu erleichtern, die Sie mit dieser Datei behalten.
Eine "pem"-Datei enthält das Zertifikat und den privaten Schlüssel. Es hängt davon ab, in welchem Format Ihr Zertifikat/Schlüssel vorliegt, aber wahrscheinlich ist es so einfach:
cat server.crt server.key > server.pem
Wenn Sie nicht möchten, dass nach einer Passphrase gefragt wird, müssen Sie außerdem den folgenden Befehl ausführen:
openssl rsa -in server.key -out server.key