将密钥转换为pem有很多参考,但不是相反。
我followed these steps为AWS负载均衡器创建.pem密钥。
证书的顶部看起来像
-----BEGIN RSA PRIVATE KEY-----
....
-----END RSA PRIVATE KEY-----
现在我必须使用它来配置apache虚拟域,我需要一个.key格式,它应该是这样的:
-----BEGIN PRIVATE KEY-----
....
-----END PRIVATE KEY-----
虚拟主机:
<VirtualHost *:443>
...
SSLCertificateFile /etc/pki/tls/certs/public.crt
SSLCertificateKeyFile /etc/pki/tls/certs/mykey.key #<<<<<
SSLCertificateChainFile /etc/pki/tls/certs/intermediate.crt
</VirtualHost>
我的问题是如何将pem转换为key的?
类似的东西:
openssl rsa -in /etc/pki/tls/certs/mykey.pem -outform ???
请注意,我看到类似openssl x509 -outform der -in certificate.pem -out certificate.der但.der和.key相同的内容?
答案 0 :(得分:1)
从Openssl pkcs8 default format gives RSA PRIVATE KEY(从Stack Overflow迁移):
使用-topk8执行pkcs8,将此密钥从传统格式转换为pkcs#8格式。
openssl pkcs8 -topk8 -inform pem -in file.key -outform pem -nocrypt -out file.pem
以上,传统格式为-----BEGIN RSA PRIVATE KEY-----, PKCS8 格式为-----BEGIN PRIVATE KEY-----。