Como posso criar um ficheiro PEM a partir de um certificado SSL?
Estes são os arquivos que eu tenho disponíveis:
server.csr
server.key
As suas chaves podem já estar no formato PEM, mas apenas nomeadas com .crt ou .key.
Se o conteúdo do arquivo's começa com -----BEGIN
e você pode lê-lo em um editor de texto:
O arquivo utiliza a base64, que é legível em ASCII, e não o formato binário. O certificado já está no formato PEM. Basta alterar a extensão para .pem.
Se o ficheiro estiver em binário:
Para o server.crt, você usaria
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
Para server.key, utilize openssl rsa
no lugar de openssl x509
.
O server.key é provavelmente sua chave privada, e o arquivo .crt é o retorno, assinado, certificado x509.
Se isto for para um servidor Web e não for possível especificar o carregamento de uma chave privada e pública separada:
Você pode precisar concatenar os dois arquivos. Para este uso:
cat server.crt server.key > server.includesprivatekey.pem
Eu recomendaria nomear arquivos com "incluiprivatekey" para ajudá-lo a gerenciar as permissões que você mantém com este arquivo.