小编典典

如何从 .key 和 .crt 文件中获取 .pem 文件?

all

如何从 SSL 证书创建 PEM 文件?

这些是我可用的文件:

  • .crt
  • server.csr
  • server.key

阅读 228

收藏
2022-03-03

共1个答案

小编典典

您的密钥可能已经采用 PEM 格式,但只是以 .crt 或 .key 命名。

如果文件的内容以开头-----BEGIN并且您可以在文本编辑器中阅读它:

该文件使用 base64,它可以 ASCII 格式读取,而不是二进制格式。证书已经是 PEM 格式。只需将扩展名更改为 .pem。

如果文件是二进制文件:

对于 server.crt,您可以使用

openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

对于 server.key,使用openssl rsa代替openssl x509.

server.key 可能是您的私钥,而 .crt 文件是返回的、签名的 x509 证书。

如果这是针对 Web 服务器并且您不能指定加载单独的私钥和公钥:

您可能需要连接这两个文件。为此用途:

cat server.crt server.key > server.includesprivatekey.pem

我建议使用“includesprivatekey”命名文件,以帮助您管理您保留在此文件中的权限。

2022-03-03