有很多关于将 key 转换为 pem 的引用资料,但反之则不然。
我 followed these steps为 AWS 负载均衡器创建 .pem
key 。
证书的顶部看起来像
-----BEGIN RSA PRIVATE KEY-----
....
-----END RSA PRIVATE KEY-----
现在我必须使用它来配置 apache 虚拟域,我需要一个 .key
格式,它应该如下所示:
-----BEGIN PRIVATE KEY-----
....
-----END PRIVATE KEY-----
虚拟主机:
<VirtualHost *:443>
...
SSLCertificateFile /etc/pki/tls/certs/public.crt
SSLCertificateKeyFile /etc/pki/tls/certs/mykey.key #<<<<<
SSLCertificateChainFile /etc/pki/tls/certs/intermediate.crt
</VirtualHost>
我的问题是如何将 pem
转换为 key
?
像这样的东西:
openssl rsa -in/etc/pki/tls/certs/mykey.pem -outform ???
请注意,我看到了类似这样的内容 openssl x509 -outform der -in certificate.pem -out certificate.der
但是 .der
和 .key
是一样的吗?
最佳答案
来自 Openssl pkcs8 default format gives RSA PRIVATE KEY (从堆栈溢出迁移):
Perform pkcs8 with -topk8 to convert this key from traditional format to pkcs#8 format.
openssl pkcs8 -topk8 -inform pem -in file.key -outform pem -nocrypt -out file.pem
以上,传统格式为-----BEGIN RSA PRIVATE KEY-----
,PKCS8格式为-----开始私钥-----
。
关于apache - 转换pem为key,SSL虚拟主机apache redhat aws,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22645526/