我已购买SSL证书,我已收到证书和.pem文件作为私钥?来自供应商;现在我需要将此.pem密钥转换为.key for bitnami Redmine Apache Web服务器,以使其正常工作。
如何执行此操作以执行此操作的程序或命令?在使用Openssl等方面我是新手。
非常感谢任何建议!
谢谢。
答案 0 :(得分:55)
我假设您需要PEM私钥的DER编码版本。所以:
openssl rsa -outform der -in private.pem -out private.key
答案 1 :(得分:17)
openssl x509 -outform der -in your-cert.pem -out your-cert.crt
答案 2 :(得分:10)
openssl rsa -in privkey.pem -out private.key
完成这项工作。
答案 3 :(得分:5)
CA不要求您的私钥,他们只要求CSR为您颁发证书,如果他们有您的私钥可能会损害您的SSL证书并最终被撤销,您的.key文件会生成在CSR生成时,很可能是在您生成CSR的PC上。这就是为什么私钥被称为“私有”的原因,因为除了你之外没有人可以拥有该文件。
答案 4 :(得分:1)
如果您正在查找要在httpd-ssl.conf中使用的文件作为SSLCertificateKeyFile的值,那么PEM文件应该可以正常工作。
有关该文件中SSL选项的更多详细信息,请参阅此SO问题/答案。
答案 5 :(得分:0)
就像.crt文件是.pem格式一样,.key文件也以.pem格式存储。假设cert是.crt文件中的唯一内容(其中可能有root certs),则只需将名称更改为.pem。 .key文件也是如此。当然,这意味着您可以将.pem文件重命名为.key。
哪个使gtrig的答案正确。我只是以为我会解释原因。