¿Cómo puedo crear un archivo PEM a partir de un certificado SSL?
Estos son los archivos que tengo disponibles:
.crt
servidor.csr
servidor.key
Es posible que sus claves ya estén en formato PEM, pero con el nombre de .crt o .key.
**Si el contenido del archivo comienza con "-----BEGIN" y puede leerlo en un editor de texto
El archivo utiliza base64, que es legible en ASCII, no en formato binario. El certificado ya está en formato PEM. Sólo hay que cambiar la extensión a .pem.
Si el archivo está en binario:
Para el server.crt, utilizarías
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
Para server.key, utilice openssl rsa
en lugar de openssl x509
.
El archivo server.key es probablemente su clave privada, y el archivo .crt es el certificado x509 devuelto y firmado.
**Si esto es para un servidor web y no puede especificar la carga de una clave privada y pública por separado
Es posible que tenga que concatenar los dos archivos. Para este uso:
cat server.crt server.key > server.includesprivatekey.pem
Yo recomendaría nombrar los archivos con "includesprivatekey" para ayudarle a manejar los permisos que mantiene con este archivo.