如何从SSL证书创建PEM文件?
这些是我有可用的文件:
.crt server.csr server.key
当前回答
您的密钥可能已经是PEM格式,但只是以.crt或.key命名。
如果文件的内容以-----BEGIN开头,你可以在文本编辑器中阅读它:
该文件使用base64,它在ASCII中可读,而不是二进制格式。证书已经是PEM格式。只需将扩展名更改为.pem。
如果文件是二进制文件:
对于服务器。Crt,你会用
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
为服务器。密钥,使用openssl rsa代替openssl x509。
服务器。Key可能是您的私钥,.crt文件是返回的、签名的x509证书。
如果这是针对Web服务器,并且您不能指定加载单独的私钥和公钥:
您可能需要连接这两个文件。对于这种用途:
cat server.crt server.key > server.includesprivatekey.pem
我建议使用“inclesprivatekey”来命名文件,以帮助您管理与此文件保持的权限。
其他回答
我尝试上传GoDaddy证书到AWS失败了几次,但最后还是很简单。不需要将任何东西转换为.pem。你只需要确保在chain参数中包含GoDaddy捆绑包证书。
aws iam upload-server-certificate
--server-certificate-name mycert
--certificate-body file://try2/40271b1b25236fd1.crt
--private-key file://server.key
--path /cloudfront/production/
--certificate-chain file://try2/gdig2_bundle.crt
并删除你以前失败的上传你可以做
aws iam delete-server-certificate --server-certificate-name mypreviouscert
我观察到的是:如果您使用openssl来生成证书,它会捕获crt文件中的文本部分和base64证书部分。严格的pem格式表示(wiki定义)文件应该以BEGIN和end开始和结束。
.pem -(隐私增强邮件)Base64编码DER证书, 附上证书”——开始——“和”——之间结束 证书——”
因此,对于一些库(我在java中遇到过这种情况),期望严格的pem格式,生成的crt会作为“无效的pem格式”验证失败。
即使您使用BEGIN/END CERTIFICATE复制或grep这些行,并将其粘贴到cert.pem文件中,它也应该可以工作。
以下是我所做的,不是很干净,但对我来说很有用,基本上它从BEGIN行开始过滤文本:
grep -A 1000 BEGIN cert.crt > cert.pem .pem
您的密钥可能已经是PEM格式,但只是以.crt或.key命名。
如果文件的内容以-----BEGIN开头,你可以在文本编辑器中阅读它:
该文件使用base64,它在ASCII中可读,而不是二进制格式。证书已经是PEM格式。只需将扩展名更改为.pem。
如果文件是二进制文件:
对于服务器。Crt,你会用
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
为服务器。密钥,使用openssl rsa代替openssl x509。
服务器。Key可能是您的私钥,.crt文件是返回的、签名的x509证书。
如果这是针对Web服务器,并且您不能指定加载单独的私钥和公钥:
您可能需要连接这两个文件。对于这种用途:
cat server.crt server.key > server.includesprivatekey.pem
我建议使用“inclesprivatekey”来命名文件,以帮助您管理与此文件保持的权限。
打开终端。 转到证书所在的文件夹。 执行以下命令,用证书替换名称。
openssl pkcs12 -in YOUR_CERTIFICATE. inp12 -out YOUR_CERTIFICATE. outPem -nodes -clcerts
希望它能奏效!!
通过appleId从临时门户下载证书, 从密钥链导出证书并给出名称(Certificates.p12), 打开终端和goto文件夹,你保存上述证书。p12文件, 执行以下命令: a) openssl pkcs12 -in证书。p12 -out CertificateName. p12pem节点, b) openssl pkcs12 -in证书。P12 -out pushcert。Pem -nodes -clcerts 您的。pem文件准备“pushcert.pem”。
推荐文章
- 证书验证失败:无法获得本地颁发者证书
- 当使用pip3安装包时,“Python中的ssl模块不可用”
- CFNetwork SSLHandshake iOS 9失败
- 无法在Windows上从/usr/local/ssl/openssl.cnf加载配置信息
- HTTPS和SSL3_GET_SERVER_CERTIFICATE:证书验证失败,CA is OK
- c#忽略证书错误?
- 如何允许本地主机上的Apache使用HTTPS ?
- CMake无法找到OpenSSL库
- 从PKCS12文件中提取公钥/私钥,供以后在SSH-PK-Authentication中使用
- PHP获取网站URL协议- http vs https
- SSL握手警告:unrecognized_name错误,因为升级到Java 1.7.0
- SSL证书错误:无法获得本地颁发者证书
- "ERROR:root:code for hash md5 was not found"当使用任何hg mercurial命令时
- 使用请求包时出现SSL InsecurePlatform错误
- BEGIN RSA PRIVATE KEY与BEGIN PRIVATE KEY的区别
