2017-04-12 78 views

回答

0

如果要生成自簽名證書,下面是命令(這些命令將產生./config/sslcerts文件夾中的證書文件)

mkdir -p ./config/sslcerts 
openssl genrsa -out ./config/sslcerts/key.pem 4096 
openssl req -new -key ./config/sslcerts/key.pem -out ./config/sslcerts/csr.pem 
openssl x509 -req -days 365 -in ./config/sslcerts/csr.pem -signkey ./config/sslcerts/key.pem -out ./config/sslcerts/cert.pem 
rm ./config/sslcerts/csr.pem 
chmod 600 ./config/sslcerts/key.pem ./config/sslcerts/cert.pem 
+0

感謝您的快速回復。但我有服務器SSL證書.crt文件,並從該文件我想要轉換它們在key.pem和cert.pem爲nodejs HTTPS – tushark

+0

key.pem基本上RSA PRIVATE KEY – tushark

+0

在這裏閱讀http://stackoverflow.com/問題/ 991758 /如何對獲得-PEM-文件從琴鍵和CRT-文件 –

0

的key.pem是你的私鑰。您無法從證書獲取私鑰,因爲證書不包含私鑰。

您將生成公鑰 - 私鑰對。您擁有的crt文件是您簽名的公鑰。您將擁有與您的公鑰對應的不同私鑰。