我已经购买了SSL证书,我已经收到证书和.pem文件作为私钥?来自供应商;现在我需要将此.pem密钥转换为.key为bitnami Redmine Apache Web服务器,以使其工作 .
我该怎么做才能做什么程序或命令呢?在使用Openssl等方面我是新手 .
任何建议将不胜感激!
谢谢 .
我假设您需要PEM私钥的DER编码版本 . 所以:
openssl rsa -outform der -in private.pem -out private.key
openssl x509 -outform der -in your-cert.pem -out your-cert.crt
openssl rsa -in privkey.pem -out private.key 完成这项工作 .
openssl rsa -in privkey.pem -out private.key
CA不要求您的私钥,他们只要求CSR为您颁发证书,如果他们有您的私钥可能会损害您的SSL证书并最终被撤销,您的.key文件会在生成CSR时生成最有可能是你生成CSR的PC上的某个地方 . 这就是为什么私钥被称为“私有”的原因,因为除了你之外没有人可以拥有该文件 .
如果您正在寻找在httpd-ssl.conf中使用的文件作为SSLCertificateKeyFile的值,那么PEM文件应该可以正常工作 .
有关该文件中SSL选项的更多详细信息,请参阅此SO问题/答案 .
Why is SSLCertificateKeyFile needed for Apache?
5 回答
我假设您需要PEM私钥的DER编码版本 . 所以:
openssl rsa -in privkey.pem -out private.key
完成这项工作 .CA不要求您的私钥,他们只要求CSR为您颁发证书,如果他们有您的私钥可能会损害您的SSL证书并最终被撤销,您的.key文件会在生成CSR时生成最有可能是你生成CSR的PC上的某个地方 . 这就是为什么私钥被称为“私有”的原因,因为除了你之外没有人可以拥有该文件 .
如果您正在寻找在httpd-ssl.conf中使用的文件作为SSLCertificateKeyFile的值,那么PEM文件应该可以正常工作 .
有关该文件中SSL选项的更多详细信息,请参阅此SO问题/答案 .
Why is SSLCertificateKeyFile needed for Apache?