Come posso creare un file PEM da un certificato SSL?
Questi sono i file che ho a disposizione:
.crt
.server.csr
server.key
Le vostre chiavi potrebbero già essere in formato PEM, ma solo nominate con .crt o .key.
Se il contenuto del file inizia con -----BEGIN
e puoi leggerlo in un editor di testo:
Il file usa base64, che è leggibile in ASCII, non in formato binario. Il certificato è già in formato PEM. Basta cambiare l'estensione in .pem.
Se il file è in binario:
Per il server.crt, dovresti usare
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
Per server.key, usate openssl rsa
al posto di openssl x509
.
La server.key è probabilmente la tua chiave privata, e il file .crt è il certificato x509 restituito, firmato.
Se questo è per un server web e non puoi specificare di caricare una chiave privata e pubblica separate:
Potrebbe essere necessario concatenare i due file. Per questo uso:
cat server.crt server.key > server.includesprivatekey.pem
Vi consiglio di nominare i file con "includesprivatekey" per aiutarvi a gestire i permessi che mantenete con questo file.