Πώς μπορώ να δημιουργήσω ένα αρχείο PEM από ένα πιστοποιητικό SSL;
Αυτά είναι τα αρχεία που έχω στη διάθεσή μου:
server.csr
server.key
Τα κλειδιά σας μπορεί να είναι ήδη σε μορφή PEM, αλλά απλά να έχουν το όνομα .crt ή .key.
Αν το περιεχόμενο του αρχείου αρχίζει με -----BEGIN
και μπορείτε να το διαβάσετε σε έναν επεξεργαστή κειμένου:
Το αρχείο χρησιμοποιεί base64, το οποίο είναι αναγνώσιμο σε μορφή ASCII και όχι σε δυαδική μορφή. Το πιστοποιητικό είναι ήδη σε μορφή PEM. Απλά αλλάξτε την επέκταση σε .pem.
Αν το αρχείο είναι σε δυαδική μορφή:
Για το server.crt, θα χρησιμοποιήσετε
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
Για το server.key, χρησιμοποιήστε openssl rsa
αντί για openssl x509
.
Το server.key είναι πιθανότατα το ιδιωτικό σας κλειδί και το αρχείο .crt είναι το επιστρεφόμενο, υπογεγραμμένο, πιστοποιητικό x509.
Αν πρόκειται για διακομιστή Web και δεν μπορείτε να καθορίσετε τη φόρτωση ενός ξεχωριστού ιδιωτικού και δημόσιου κλειδιού:
Ίσως χρειαστεί να συνδιάσετε τα δύο αρχεία. Για αυτή τη χρήση:
cat server.crt server.key > server.includesprivatekey.pem
Θα συνιστούσα να ονομάζετε τα αρχεία με "includesprivatekey" για να σας βοηθήσει να διαχειριστείτε τα δικαιώματα που διατηρείτε με αυτό το αρχείο.
Ένα αρχείο pem
περιέχει το πιστοποιητικό και το ιδιωτικό κλειδί. Εξαρτάται από τη μορφή του πιστοποιητικού/κλειδιού σας, αλλά πιθανώς είναι τόσο απλό όσο αυτό:
cat server.crt server.key > server.pem
Επιπλέον, αν δεν θέλετε να σας ζητήσει μια φράση πρόσβασης, τότε πρέπει να εκτελέσετε την ακόλουθη εντολή:
openssl rsa -in server.key -out server.key