如何将.pem转换为.key?

时间:2013-11-14 13:38:46

标签: ssl apache2 openssl

我已购买SSL证书,我已收到证书和.pem文件作为私钥?来自供应商;现在我需要将此.pem密钥转换为.key for bitnami Redmine Apache Web服务器,以使其正常工作。

如何执行此操作以执行此操作的程序或命令?在使用Openssl等方面我是新手。

非常感谢任何建议!

谢谢。

6 个答案:

答案 0 :(得分:55)

我假设您需要PEM私钥的DER编码版本。所以:

openssl rsa -outform der -in private.pem -out private.key

答案 1 :(得分:17)

openssl x509 -outform der -in your-cert.pem -out your-cert.crt

答案 2 :(得分:10)

openssl rsa -in privkey.pem -out private.key完成这项工作。

答案 3 :(得分:5)

CA不要求您的私钥,他们只要求CSR为您颁发证书,如果他们有您的私钥可能会损害您的SSL证书并最终被撤销,您的.key文件会生成在CSR生成时,很可能是在您生成CSR的PC上。这就是为什么私钥被称为“私有”的原因,因为除了你之外没有人可以拥有该文件。

答案 4 :(得分:1)

如果您正在查找要在httpd-ssl.conf中使用的文件作为SSLCertificateKeyFile的值,那么PEM文件应该可以正常工作。

有关该文件中SSL选项的更多详细信息,请参阅此SO问题/答案。

Why is SSLCertificateKeyFile needed for Apache?

答案 5 :(得分:0)

就像.crt文件是.pem格式一样,.key文件也以.pem格式存储。假设cert是.crt文件中的唯一内容(其中可能有root certs),则只需将名称更改为.pem。 .key文件也是如此。当然,这意味着您可以将.pem文件重命名为.key。

哪个使gtrig的答案正确。我只是以为我会解释原因。