我使用Open SSL创建了一个自签名的SSL证书,我需要一个key.pem和一个cert.pem文件......
我的server.crt = cert.pem(证书),server.csr = csr.pem(证书请求),server.key = key.pem(RSA)是真的吗?我可以重命名这些文件,还是有办法转换它们?
答案 0 :(得分:0)
.PEM = PEM扩展名用于不同类型的X.509v3文件,其中包含前缀为“ - BEGIN ...”行的ASCII(Base64)数据。
.CRT = CRT扩展名用于证书。证书可以编码为ASCII PEM。 CER和CRT扩展几乎是同义词。
CER = .crt的替代形式(Microsoft Convention)您可以使用MS将.crt转换为.cer(.both DER编码.cer或base64 [PEM]编码的.cer)。
.KEY = KEY扩展用于公钥和私钥。密钥可以编码为ASCII PEM。
CRT和CER可以安全地互换的唯一时间是编码类型可以相同。 (即PEM编码的CRT = PEM编码的CER)。
我使用以下命令生成.pem文件,
1)生成CA
/ usr / bin / openssl req -out ca.pem -new -x509 -days 1025
此命令生成CA文件" ca.pem"和CA密钥" privkey.pem"。
2)生成服务器证书/密钥对
/usr/bin/openssl genrsa -out server_key.pem 1024
3)生成服务器证书请求
/usr/bin/openssl req -key server_key.pem -new -out server.req
4)生成生成.srl文件的命令
openssl x509 -req -in sguild.req -CA CA.pem -CAkey privkey.pem -CAcreateserial -out sguild.pem
5)生成服务器证书.pem
的命令/usr/bin/openssl x509 -req -in server.req -CA ca.pem -CAkey privkey.pem -CAserial file.srl -out server_cert.pem -days 730
但我需要
RootCA.pem
server.crt
server.key
所以我只是重命名
ca.pem (generated from above command) to RootCA.pem
server_cert.pem (generated from above command) to server.crt
server_key.pem (generated from above command) to key.pem
它对我有用!!