SSL 証明書から PEM ファイルを作成するにはどうすればよいですか?
利用可能なファイルは次のとおりです:
.crt
server.csr
server.key
ベストアンサー1
キーはすでに PEM 形式になっている可能性がありますが、名前が .crt または .key になっているだけです。
ファイルの内容が で始まっていて-----BEGIN
、テキスト エディターで読み取ることができる場合:
ファイルは、バイナリ形式ではなく ASCII で読み取り可能な base64 を使用します。証明書は既に PEM 形式です。拡張子を .pem に変更するだけです。
ファイルがバイナリの場合:
server.crtの場合は、
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
server.key の場合は、openssl rsa
の代わりにを使用しますopenssl x509
。
server.key はおそらく秘密鍵であり、.crt ファイルは返された署名済みの x509 証明書です。
これが Web サーバー用であり、個別の秘密キーと公開キーの読み込みを指定できない場合は、次のようになります。
2 つのファイルを連結する必要がある場合があります。この用途では、次のようになります。
cat server.crt server.key > server.includesprivatekey.pem
このファイルで保持する権限を管理しやすくするために、ファイルに「includesprivatekey」という名前を付けることをお勧めします。