如何从 SSL 证书创建 PEM 文件?
这些是我可用的文件:
.crt
server.csr
server.key
您的密钥可能已经采用 PEM 格式,但只是以 .crt 或 .key 命名。
如果文件的内容以开头-----BEGIN并且您可以在文本编辑器中阅读它:
-----BEGIN
该文件使用 base64,它可以 ASCII 格式读取,而不是二进制格式。证书已经是 PEM 格式。只需将扩展名更改为 .pem。
如果文件是二进制文件:
对于 server.crt,您可以使用
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
对于 server.key,使用openssl rsa代替openssl x509.
openssl rsa
openssl x509
server.key 可能是您的私钥,而 .crt 文件是返回的、签名的 x509 证书。
如果这是针对 Web 服务器并且您不能指定加载单独的私钥和公钥:
您可能需要连接这两个文件。为此用途:
cat server.crt server.key > server.includesprivatekey.pem
我建议使用“includesprivatekey”命名文件,以帮助您管理您保留在此文件中的权限。