Comment puis-je créer un fichier PEM à partir d'un certificat SSL ?
Voici les fichiers dont je dispose :
.crt
server.csr
server.key
Vos clés peuvent déjà être au format PEM, mais simplement nommées avec .crt ou .key.
Si le contenu du fichier commence par -----BEGIN
et que vous pouvez le lire dans un éditeur de texte:
Le fichier utilise le format base64, qui est lisible en ASCII, et non en format binaire. Le certificat est déjà au format PEM. Il suffit de changer l'extension en .pem.
Si le fichier est au format binaire:
Pour le server.crt, vous utiliserez
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
Pour server.key, utilisez openssl rsa
à la place de openssl x509
.
Le server.key est probablement votre clé privée, et le fichier .crt est le certificat x509 retourné, signé.
Si c'est pour un serveur Web et que vous ne pouvez pas spécifier le chargement d'une clé privée et publique séparée:
Vous devrez peut-être concaténer les deux fichiers. Pour cette utilisation :
cat server.crt server.key > server.includesprivatekey.pem
Je recommande de nommer les fichiers avec "includesprivatekey" ; pour vous aider à gérer les permissions que vous gardez avec ce fichier.
Un fichier pem
contient le certificat et la clé privée. Cela dépend du format de votre certificat/clé, mais c’est probablement aussi simple que cela :
cat server.crt server.key > server.pem