Comment convertir un fichier .pem en fichier .key?
J'ai déjà acheté un certificat SSL et j'ai reçu un certificat et un fichier .pem en tant que clé privée? du fournisseur; Maintenant, j'ai besoin de convertir cette clé .pem en .key pour le serveur Web bitnami Redmine Apache afin de le faire fonctionner.
Comment puis-je faire ce que ce programme ou commandes pour le faire? Je suis un débutant en termes d'utilisation Openssl, etc. pour ce faire.
Tout conseil serait très apprécié!
Je vous remercie.
Je suppose que vous voulez la version codée DER de votre clé privée PEM. Alors :
openssl rsa -outform der -in private.pem -out private.key
openssl x509 -outform der -in your-cert.pem -out your-cert.crt
openssl rsa -in privkey.pem -out private.key Fait le travail.
Les autorités de certification ne demandent pas vos clés privées, elles demandent seulement à la CSR de vous délivrer un certificat si elles ont votre clé privée, il est possible que votre certificat SSL soit compromis et finalement révoqué. Votre fichier .key est généré lors de la génération de CSR. très probablement c'est quelque part sur votre PC où vous avez généré le CSR. C'est pourquoi la clé privée est appelée "privée" car personne ne peut avoir ce fichier sauf vous.
Si vous recherchez un fichier à utiliser dans httpd-ssl.conf en tant que valeur pour SSLCertificateKeyFile, un fichier PEM devrait parfaitement fonctionner.
Voir cette SO question/réponse pour plus de détails sur les options SSL dans ce fichier.
Pourquoi SSLCertificateKeyFile est-il nécessaire pour Apache?