我已经购买了 SSL 证书,并且收到了证书和 .pem 文件作为私钥?来自供应商;现在我需要将此 .pem 密钥转换为 bitnami Redmine Apache Web 服务器的 .key 才能使其工作。
我该怎么做这个什么程序或命令来做到这一点?在使用 Openssl 等来执行此操作方面,我是一个新手。
任何建议将不胜感激!
谢谢你。
问问题
281822 次
6 回答
92
我假设您想要 PEM 私钥的 DER 编码版本。
openssl rsa -outform der -in private.pem -out private.key
于 2013-11-14T14:25:53.477 回答
35
openssl rsa -in privkey.pem -out private.key做这项工作。
于 2018-05-20T15:05:08.353 回答
26
openssl x509 -outform der -in your-cert.pem -out your-cert.crt
于 2016-02-01T09:20:16.547 回答
11
CA's don't ask for your private keys! They only asks for CSR to issue a certificate for you.
If they have your private key, it's possible that your SSL certificate will be compromised and end up being revoked.
Your .key file is generated during CSR generation and, most probably, it's somewhere on your PC where you generated the CSR.
That's why private key is called "Private" - because nobody can have that file except you.
于 2013-11-19T00:23:20.543 回答
3
如果您正在寻找在 httpd-ssl.conf 中用作 SSLCertificateKeyFile 的值的文件,PEM 文件应该可以正常工作。
有关该文件中 SSL 选项的更多详细信息,请参阅此 SO 问题/答案。
于 2013-11-15T01:58:26.777 回答
0
正如 .crt 文件采用 .pem 格式一样,.key 文件也以 .pem 格式存储。假设证书是 .crt 文件中的唯一内容(其中可能有根证书),您只需将名称更改为 .pem。.key 文件也是如此。这当然意味着您可以将 .pem 文件重命名为 .key。
这使得 gtrig 的答案是正确的。我只是想我会解释为什么。
于 2019-09-06T01:38:56.980 回答