Я уже приобрел сертификат SSL, и я получил сертификат и файл .pem как закрытый ключ? от поставщика; теперь мне нужно преобразовать этот ключ .pem в .key для веб-сервера Rednine Apache Bitnami, чтобы заставить его работать.
Как мне сделать это, какую программу или команды сделать для этого? Я новичок в плане использования Openssl и т.д., Чтобы сделать это.
Любые советы будут высоко оценены!
Спасибо.
Я предполагаю, что вы хотите, чтобы DER закодировала версию вашего личного ключа PEM. Итак:
openssl rsa -outform der -in private.pem -out private.key
openssl x509 -outform der -in your-cert.pem -out your-cert.crt
openssl rsa -in privkey.pem -out private.key делает работу.
CA не запрашивает ваши личные ключи, они только запрашивают, чтобы CSR выдал вам сертификат, если у них есть ваш личный ключ, что ваш сертификат SSL будет скомпрометирован и в конечном итоге будет отменен, будет создан ваш файл .key при генерации CSR, скорее всего, где-то на вашем ПК, где вы создали CSR. Поэтому частный ключ называется "Private", потому что никто не может иметь этот файл, кроме вас.
Если вы ищете файл, который будет использоваться в httpd-ssl.conf как значение для SSLCertificateKeyFile, файл PEM должен работать нормально.
См. этот вопрос/ответ для более подробной информации о параметрах SSL в этом файле.
Так же, как файл .crt имеет формат .pem, файл .key также сохраняется в формате .pem. Предполагая, что сертификат является единственным в файле .crt (там могут быть корневые сертификаты), вы можете просто изменить имя на .pem. То же самое касается файла .key. Что, конечно, означает, что вы можете переименовать файл .pem в .key.
Что заставляет gtrig отвечать правильно. Я просто подумал, что объясню почему.