Ssl 인증서 에서 PEM 파일을 만들 수 있습니까?
이들이 보유하고 있는 파일을 사용할 수 있습니다.
리스트 '-' 세르베리치르 '-' 세르베르스키 '-'
키는 이미 PEM 형식으로 한 것이 아니라, 또는 스키스 리스트 라는
Ascii 문자로 사용하는 base64 읽을 수 있는 파일 이진 형식, 없습니다. 이미 PEM 형식으로 인증서. 그냥 변경하십시오 스페마리 확장
세르베리스트 대한 사용하는 것과,
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
Openssl rsa '대신', '를 사용하여 세르베르스키 openssl x509'.
이 파일은 사용자의 개인 키를 보인다, 그리고 세르베르스키 리스트 반환되었습니다, 서명됨, x509 인증서.
두 개의 파일 연결 할 수 있습니다. 이를 위해 사용:
cat server.crt server.key > server.includesprivatekey.pem
꼭 이래야겠어요 추천합니까 " 사용하여 파일 명명 includesprivatekey"; 이 파일의 권한을 관리하기 위한 보관할 수 있습니다.
내가 이 일을 하기 위해 필요한 AWS 엘브. 두들겨 맞은 뒤, 마지막으로 이 말을 여러 번 가져오는 대화상자의 협력했습니다 가져다줄래요:
openssl rsa -in server.key -text > private.pem
openssl x509 -inform PEM -in server.crt > public.pem
감사합니다 누치
편집: Tpc. @floatingrock 밝혔습니다.
aws iam upload-server-certificate --server-certificate-name blah --certificate-body file://path/to/server.crt --private-key file://path/to/private.key --path /cloudfront/static/
http://docs.aws.amazon.com/cli/latest/reference/iam/upload-server-certificate.html
openssl 의 pkcs12 - - - a) ',' Certificates.p12 아웃해야 스티피카텐임.펨 노드입니다
b) '에서' - - - - 노드입니다 클라크르츠 푸쉬서t.펨 아웃해야 Certificates.p12 openssl pkcs12 5. 네 스페름 파일은 pushcert.pem" 준비됐어들 ";).
내가 사실을 알고 있다. openssl 인증서를 사용할 경우, 캡처하여 만들 수 있는 텍스트 파일을 모두 crt 부품 부품 및 base64 인증서. 그리고, 엄격한 형식을 말한다 (wiki 정의) 을 시작하고 끝나는 파일을 시작하고 끝내야 한다.
>. 스페름 Base64 인코딩되지 DER 인증서 (Privacy Enhanced Mail) - >. 먼저 간 둘러싸입니다 CERTIFICATE-" " -; 및 " - 끝. >. CERTIFICATE-".
그래서 일부 라이브러리 (I) 에서 이 java 로 작성되지는 실패할 수 있는 엄격한 검증 표시됨과 & # 39, crt 생성된 형식, 그리고 잘못된 pem format& # 39;.
복제본이나 경우에도 그렙 시작하는 줄은 시작 / 종료 인증서 및 붙이십시오 받을시간은 세르지피 주마 파일 얻게된다면 노력해야 합니다.
하지만, 기본적으로 청소하십시오 슬라이드에서는 what I do it for me, 별로 없는 작동됨 텍스트 필터링합니다 시작으로 본격적인 라인:
>. 1000년 - c0t3d0s5 > 그렙 세르지스트 시작합니다. 세르지피 주마
I was trying to go 에서 고 대디 앱 엔진. 이 기법을 사용한 사냥이라니 무슨 이 라인:
openssl req -new -newkey rsa:2048 -nodes -keyout name.unencrypted.priv.key -out name.csr
하지만 내 이름 그대로 당근이지를 교체하십니까 도메인 이름 (심지어 그 정말 중요)
그리고 난 답변됨 관한 모든 질문에 대한 일반적인 이름 / 조직으로 www.name.com
그럼 내가 문을 열고, 붙여넣거나 복사됩니다 csr, 그 후, it, it go daddy, 압축을 풀 수 있는 폴더를 다운로드됨 압축을 풀 한 단말기 및 입력:
cat otherfilegodaddygivesyou.crt gd_bundle-g2-g1.crt > name.crt
그럼 내가 사용하는 이러한 지시를 https://stackoverflow.com/questions/17569312/trouble-with-google-apps-custom-domain-ssl 보였던:
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
그러나 내가 대신 그대로 사용할 수 있으며, 대신 당근이지를 프리바티키스키 남e.우넨크리pted.프리프스키 www_mydomain_com.crt 남e.스트 사용,
그럼 내가 가 x 에 대한 관리 콘솔을 업로드되었습니다 푸블리c펨 ", PEM 인코딩되지 509 certificate", 및, 이 경우, RSA 개인 key" 업로드됨 프리바티스펨 " 암호화되지 않은 PEM 인코딩되지.
. 그리고 그 마지막으로 했다.
고 대디 인증서를 AWS 내가 하고 있는 업로드입니다 결국 여러 번 실패한 것은 아주 단순합니다. 그 스페마리 변환할지 필요는 없습니다. 고 대디 포함시키십시오 체인에서의 매개변수입니다 인증서를 번들화 방금 해야 합니다. (예:
aws iam upload-server-certificate
--server-certificate-name mycert
--certificate-body file://try2/40271b1b25236fd1.crt
--private-key file://server.key
--path /cloudfront/production/
--certificate-chain file://try2/gdig2_bundle.crt
그리고 이전에 실패한 업로드 할 수 있어 삭제합니다.
aws iam delete-server-certificate --server-certificate-name mypreviouscert