回答
你的鑰匙可能已經在PEM格式,但只是.CRT或.KEY命名。
如果該文件的內容開始-----BEGIN
,您可以在文本編輯器中讀取數據:
該文件使用的base64,這是ASCII可讀的,而不是二進制格式。證書已經是PEM格式。只需將擴展名更改爲.pem。
如果該文件是二進制:
對於server.crt這你會使用
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
對於server.key,代替openssl x509
使用openssl rsa
。
server.key可能是您的私鑰,.crt文件是返回的,已簽名的x509證書。
如果這是一個Web服務器,你不能指定加載一個獨立的私人和公共密鑰:
您可能需要連接的兩個文件。對於這一點:
cat server.crt server.key > server.includesprivatekey.pem
我會建議用「includesprivatekey」來幫助你管理你跟上這個文件的權限命名文件。
一個pem
文件包含證書和私鑰。這取決於格式的證書/密鑰都在,但可能是這樣簡單:
cat server.crt server.key > server.pem
i繼續得到`-bash:server.key.pem:權限被拒絕' – 2014-03-25 00:42:35
@tq:這意味着你不能讀取或寫入該文件。 – sth 2014-03-25 01:29:41
謝謝@sth會尋找權限。但我正在用sudo命令執行此操作 – 2014-03-25 02:37:19
此外,如果你不希望它要求一個密碼,然後需要運行下面的命令:
openssl rsa -in server.key -out server.key
我需要一個AWS ELB做到這一點。被毆打的對話框多次後,終於這是對我工作:
openssl rsa -in server.key -text > private.pem
openssl x509 -inform PEM -in server.crt > public.pem
感謝NCZ
編輯:@floatingrock說
有了AWS,不要忘了在前面加上文件名爲file://
。因此,它會像:
aws iam upload-server-certificate --server-certificate-name blah --certificate-body file://path/to/server.crt --private-key file://path/to/private.key --path /cloudfront/static/
http://docs.aws.amazon.com/cli/latest/reference/iam/upload-server-certificate.html
我所觀察到的是:如果你使用OpenSSL生成證書,它抓住了這兩個文本組成部分,在CRT文件中的Base64證書的一部分。嚴格的pem格式表示(wiki definition)該文件應以BEGIN和END開始和結束。
.PEM - (增強保密郵件)Base64編碼DER證書, 之間 「----- BEGIN CERTIFICATE -----」 和「----- END CERTIFICATE封閉---- - 「
因此對於一些需要嚴格pem格式的庫(我在java中遇到過這種情況),生成的crt將無法將驗證視爲」無效的pem格式「。
即使您使用BEGIN/END CERTIFICATE複製或grep行,並將其粘貼到cert.pem文件中,它也應該可以工作。
這是我做的,不是很乾淨,但對我的作品,基本上它過濾的文本從BEGIN行開始:
從臨時的AppleID門戶的grep -A 1000 BEGIN cert.crt> cert.pem
- 下載證書,從鑰匙扣
- 導出證書,並給予名稱(Certificates.p12)
- 打開終端和其保存上述文件Certificates.p12轉到文件夾,下面的命令
運行:
一)
openssl pkcs12 -in Certificates.p12 -out CertificateName.pem -nodes
,B)
openssl pkcs12 -in Certificates.p12 -out pushcert.pem -nodes -clcerts
- 您的.pem文件準備好 「pushcert.pem」。
這是創建的.pem文件
openssl pkcs12 -in MyPushApp.p12 -out MyPushApp.pem -nodes -clcerts
我試圖從GoDaddy的去應用程序引擎的最佳選擇。訣竅是用什麼做這一行:
openssl req -new -newkey rsa:2048 -nodes -keyout name.unencrypted.priv.key -out name.csr
究竟原樣,但我的域名(其實不是真的連要緊)
更換名字和我回答關於通用名稱的所有問題/組織爲www.name。COM
然後我打開了CSR,複製它,在去爸爸粘貼,然後下載下來,解壓縮它,導航到與終端解壓後的文件夾,然後進入:
cat otherfilegodaddygivesyou.crt gd_bundle-g2-g1.crt > name.crt
然後我用這些指令從Trouble with Google Apps Custom Domain SSL,其分別爲:
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
完全一樣是,除了代替privateKey.key我用name.unencrypted.priv.key,並且代替www_mydomain_com.crt,我用name.crt
然後我上傳的public.pem到管理控制檯的「PEM編碼的X.509證書」,並上傳了private.pem爲「未加密的PEM編碼的RSA私鑰」 ..
..這終於工作了。
嘗試將GoDaddy證書上傳到AWS我失敗了幾次,但最後它非常簡單。無需將任何內容轉換爲.pem。您只需確保在鏈參數中包含GoDaddy軟件包證書,例如
aws iam upload-server-certificate
--server-certificate-name mycert
--certificate-body file://try2/40271b1b25236fd1.crt
--private-key file://server.key
--path /cloudfront/production/
--certificate-chain file://try2/gdig2_bundle.crt
,並刪除以前的上傳失敗,你可以做
aws iam delete-server-certificate --server-certificate-name mypreviouscert
- 打開終端。
- 轉到您的證書所在的文件夾。
- 通過用您的證書替換名稱來執行以下命令。
OpenSSL的PKCS12 -in YOUR_CERTIFICATE.p12退房手續YOUR_CERTIFICATE.pem -nodes -clcerts
- 希望這將工作!
- 1. CouchDB SSL CRT到PEM文件
- 2. 丟失了CSR文件,但擁有KEY文件和CRT文件
- 3. 如何將.pem格式的證書從.crt文件轉換成..?
- 4. 如何獲取pem文件的公鑰?
- 5. 如何驗證簽名,從CRT文件加載PUBLIC KEY?
- 6. 如何從----- BEGIN CERTIFICATE獲取RSA密鑰----- from.crt和.pem文件?
- 7. 在Python中讀取證書(.crt)和密鑰(.key)文件
- 8. 如何從keystore導出.key和.crt
- 9. 將.crt和.pem文件轉換爲密鑰庫
- 10. 如何在Android中讀取.crt文件
- 11. openssl:如何讀取.crt文件..?
- 12. 如何轉換.CRT爲.pem
- 13. 如何從CRT文件生成密鑰?
- 14. 從crt文件創建p12和keyStore
- 15. 如何導入.pem文件?
- 16. SignAPK - PEM文件和PK8文件
- 17. 如何創建給定csr,key,pem和crt的密鑰存儲區
- 18. 無法獲取讀取DSA鑰匙從.PEM文件
- 19. PHP RSA gePublicKey從.PEM文件
- 20. 如何使用.key和.pem文件在Android中創建套接字SSL?
- 21. 獲取CERTIFICATE_VERIFY_FAILED。如何將pem文件傳遞給tinys3?
- 22. 如何從Mac OS X導出證書以獲取.cert和.key文件對?
- 23. 從.cer和.pem文件創建一個pfx文件
- 24. 如何從文件名獲取文件路徑和目錄?
- 25. 如何從文件描述符獲取文件名和路徑?
- 26. 從PEM文件獲取ASN.1頒發者字符串?
- 27. 通過指定.pem文件從Glassfish獲取
- 28. 如何在Android中打開.crt文件?
- 29. 如何獲取文件夾的文件和子文件夾
- 30. 如何從Android資產文件夾中獲取文件名和文件數?
刪除** -----開始RSA PRIVATE KEY ----- **和** -----開始加密私鑰----- **然後重命名爲.crt – user956584 2016-10-31 13:24:54