Mam już zakupiony certyfikat SSL i otrzymałem certyfikat oraz plik .pem jako klucz prywatny? od dostawcy; teraz muszę przekonwertować ten klucz .pem na .key dla bitnami Redmine Apache, aby serwer działał.Jak przekonwertować .pem do .key?
Jak zrobić to, co program lub polecenia do wykonania? Jestem początkującym jeśli chodzi o używanie Openssl etc, aby to zrobić.
Każda rada byłaby mile widziana!
Dziękuję.
Zakładam, że chcesz wersji klucza prywatnego PEM zakodowanej w DER. Więc:
openssl rsa -outform der -in private.pem -out private.key
Jeśli szukasz pliku do wykorzystania w httpd-ssl.conf jako wartość SSLCertificateKeyFile, plik PEM powinno działać dobrze.
Zobacz to pytanie/odpowiedź SO, aby uzyskać więcej informacji na temat opcji SSL w tym pliku.
CA nie prosi o swoich kluczy prywatnych oni prosi jedynie o CSR wydać certyfikat dla ciebie, jeśli mają swój klucz prywatny jego możliwe, że certyfikat SSL będzie zagrożona i skończyć się cofnął, Twój plik .key jest generowany podczas generowania CSR, najprawdopodobniej gdzieś na twoim PC, gdzie wygenerowałeś CSR. Dlatego klucz prywatny jest nazywany "Prywatnym", ponieważ nikt nie może mieć tego pliku poza Tobą.
Dzięki za odpowiedź. Mój raport CSR został sporządzony na stronie dostawcy i został wygenerowany automatycznie przed zakupem. więc od dostawcy otrzymałem intermediateCA, .pem i samego certyfikatu, pliki same w sobie zostały skopiowane z otrzymanego e-maila, zapisane z rozszerzeniami certificate.crt, intermediateca.crt i próbuję przekonwertować .pem na .key, tak jak próbowałem sam plik, typ, nie ma sukcesu "Certyfikat RSA skonfigurowany dla localhost: 443 NIE zawiera identyfikatora, który pasuje do nazwy serwera" .Po sprawdzeniu tego sprawdzenia wszystkie nazwy serwerów są poprawne w całym pliku httpd.conf i ssl-httpd. conf. proszę doradzić.thnks – user1644587
Najprawdopodobniej Twój dostawca może dostarczyć ci klucz do tego. Jeśli uda ci się znaleźć klucz prywatny -Begin - gdzieś na podanych przez ciebie kodach, jest to twój prywatny klucz. Po prostu zapisz go w notatniku i zapisz jako .key. –
Dziękuję Whisperer, już to zrobiłem i dwukrotnie sprawdziłem poprawne ścieżki, a ponownie uruchomione usługi nadal nie działają. – user1644587
openssl x509 -outform der -in your-cert.pem -out your-cert.crt
Umysł wyjaśniający? – CinCout
wymagane są oba certyfikaty i klucze –
choć tylko częściowo rozwiązuje problemu, może być w stanie dostosować te polecenia, aby uzyskać odpowiedni format wyjściowy, patrz http://stackoverflow.com/questions/991758/how-to-get-an- openssl-pem-file-from-key-and-crt-files i http://stackoverflow.com/questions/13732826/convert-pem-to-crt-and-key – x29a
możesz również sprawdzić tę stronę: https: //www.sslshopper.com/ssl-converter.html – authcate
Stack Overflow to strona z pytaniami do programowania i programowania. To pytanie wydaje się być nie na temat, ponieważ nie chodzi o programowanie czy rozwój. Zobacz [Jakie tematy mogę tu zadać] (http://stackoverflow.com/help/on-topic) w Centrum pomocy. Być może lepszym rozwiązaniem będzie [Super użytkownik] (http://superuser.com/) lub [Unix i Linux Stack Exchange] (http://unix.stackexchange.com/). – jww