Ho già acquistato il certificato SSL e ho ricevuto il certificato e un file .pem come chiave privata? dal fornitore; ora ho bisogno di convertire questa chiave .pem in .key per il server web Bitnami Redmine Apache per farlo funzionare.Come convertire .pem in .key?
Come faccio a fare ciò che programma o comandi per fare questo? Sono un principiante in termini di utilizzo di Openssl ecc. Per farlo.
Qualche consiglio sarebbe molto apprezzato!
Grazie.
Presumo che si desideri la versione codificata DER della chiave privata PEM. Quindi:
openssl rsa -outform der -in private.pem -out private.key
Se siete alla ricerca di un file da utilizzare in httpd-ssl.conf come un valore per SSLCertificateKeyFile, un file PEM dovrebbe funzionare bene.
Vedere questa domanda/risposta SO per ulteriori dettagli sulle opzioni SSL in quel file.
CA di non chiede le chiavi private che chiede solo per la RSI a rilasciare un certificato per voi se hanno la propria chiave privata la sua possibile che il vostro certificato SSL sarà compromessa e finiscono per essere revocata, il tuo file .key viene generato su generazione CSR molto probabilmente è da qualche parte sul tuo PC in cui hai generato il CSR. Ecco perché la chiave privata si chiama "Privato" perché nessuno può avere quel file tranne te.
Grazie per la risposta. La mia CSR è stata effettuata sul sito Web del fornitore e è stata generata automaticamente prima dell'acquisto. in modo da fornitore ho ricevuto intermediateCA, .pem & certificato stesso, i file si è stato copiato da mia e-mail ricevuta, salvato con le estensioni di certificate.crt, intermediateca.crt e sto cercando di convertire in .pem .key, come ho cercato il .pe, file stesso, senza sucesso ho ottenuto "RSA Certificate configurato per localhost: 443 non include un ID che corrisponde al nome del server" .Trying per risolvere questo controllato tutti servername sono corretti in tutto il httpd.conf & ssl-httpd. conf. Si prega di avvisare.thnks – user1644587
Molto probabilmente il vostro fornitore può fornirvi la chiave per questo. Se riesci a trovare -Iniziare la chiave privata- da qualche parte sui codici che sono stati forniti, quella è la tua chiave privata. Basta salvarlo su un blocco note e salvarlo come .key. –
Grazie The Whisperer, ho già fatto e ricontrollato i percorsi corretti e riavviato i servizi ancora non funzionano. – user1644587
openssl x509 -outform der -in your-cert.pem -out your-cert.crt
La mente spiega? – CinCout
sono richiesti sia i certificati che le chiavi –
anche se risolve solo parzialmente il problema, si potrebbe essere in grado di sintonizzare questi comandi per ottenere il giusto formato di output, vedere http://stackoverflow.com/questions/991758/how-to-get-an- openssl-PEM-file-da--CRT-files chiave-e e http://stackoverflow.com/questions/13732826/convert-pem-to-crt-and-key – x29a
è anche possibile controllare questo sito: https: //www.sslshopper.com/ssl-converter.html – authcate
Stack Overflow è un sito per domande di programmazione e sviluppo. Questa domanda sembra essere fuori tema perché non riguarda la programmazione o lo sviluppo. Vedi [Quali argomenti posso chiedere qui] (http://stackoverflow.com/help/on-topic) nel Centro assistenza. Forse [Super User] (http://superuser.com/) o [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/) sarebbe un posto migliore dove chiedere. – jww