如何从 SSL 证书创建 PEM 文件?
这些是我可用的文件:
.crt
server.csr
server.key
最佳答案
您的 key 可能已经是 PEM 格式,但只是以 .crt 或 .key 命名。
如果文件内容以 -----BEGIN
开头并且您可以在文本编辑器中阅读:
该文件使用 base64,可读为 ASCII,而非二进制格式。证书已经是 PEM 格式。只需将扩展名更改为 .pem。
如果文件是二进制文件:
对于 server.crt,您将使用
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
对于 server.key,使用 openssl rsa
代替 openssl x509
。
server.key 可能是您的私钥,而 .crt 文件是返回的、签名的 x509 证书。
如果这是用于 Web 服务器并且您不能指定加载单独的私钥和公钥:
您可能需要连接这两个文件。为此用途:
cat server.crt server.key > server.includesprivatekey.pem
我建议使用“includesprivatekey”命名文件,以帮助您管理您对该文件保留的权限。
关于ssl - 如何从 .key 和 .crt 文件中获取 .pem 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/991758/