如何导出PEM格式的证书?
How to export certificate in PEM format?
我有一个 Ubuntu LDAP 服务器,STARTTLS 使用自签名证书(遵循 these instructions)。
在设置 CentOS 客户端时(在 these instructions 之后),authconfig-tui
命令要求我提供 PEM 格式的证书:
│ 使用 TLS 连接到 LDAP 服务器 │
│ 启用协议需要CA证书 │
│ 签署了您的服务器证书。 │
│ 将PEM格式的证书复制到│
│ '/etc/openldap/cacerts' 目录。 │
│ 然后按确定。 │
如何获取 PEM 格式的证书?我找到了这些命令,但是 /etc/dirsrv/
文件夹在我的 ubuntu 系统上什至不存在。
certutil -L -d /etc/dirsrv/slapd-SOMETHING
certutil -L -d /etc/dirsrv/slapd-SOMETHING -n "SOMETHING_ELSE" -a > cacert.asc
我也看到了命令 certutil -L -d /etc/openldap/certs
,它给了我这个错误信息(我也试过 /etc/ssl/certs
):
certutil: function failed: SEC_ERROR_LEGACY_DATABASE: certificate/key 数据库是旧的、不受支持的格式。
请注意,出于显而易见的原因,我只想导出证书的 public 部分,而不是私有部分(用于易于识别的 SSH 密钥,其中 id_rsa是私有的而id_rsa.pub是public,我总是很难知道我导出的证书是public还是私有的…)
如果您按照链接到的说明进行操作,那么您已经获得了 PEM 格式的证书。来自这些说明:
Create the self-signed CA certificate:
sudo certtool --generate-self-signed \
--load-privkey /etc/ssl/private/cakey.pem \
--template /etc/ssl/ca.info \
--outfile /etc/ssl/certs/cacert.pem
证书是/etc/ssl/certs/cacert.pem
并且是PEM格式。
...I would like to export only the public part of the certificate, not the private part
证书 (cacert.pem
) 仅包含 public 密钥。私钥 (cakey.pem
) 不包含在证书中。
我有一个 Ubuntu LDAP 服务器,STARTTLS 使用自签名证书(遵循 these instructions)。
在设置 CentOS 客户端时(在 these instructions 之后),authconfig-tui
命令要求我提供 PEM 格式的证书:
│ 使用 TLS 连接到 LDAP 服务器 │ │ 启用协议需要CA证书 │ │ 签署了您的服务器证书。 │ │ 将PEM格式的证书复制到│ │ '/etc/openldap/cacerts' 目录。 │ │ 然后按确定。 │
如何获取 PEM 格式的证书?我找到了这些命令,但是 /etc/dirsrv/
文件夹在我的 ubuntu 系统上什至不存在。
certutil -L -d /etc/dirsrv/slapd-SOMETHING certutil -L -d /etc/dirsrv/slapd-SOMETHING -n "SOMETHING_ELSE" -a > cacert.asc
我也看到了命令 certutil -L -d /etc/openldap/certs
,它给了我这个错误信息(我也试过 /etc/ssl/certs
):
certutil: function failed: SEC_ERROR_LEGACY_DATABASE: certificate/key 数据库是旧的、不受支持的格式。
请注意,出于显而易见的原因,我只想导出证书的 public 部分,而不是私有部分(用于易于识别的 SSH 密钥,其中 id_rsa是私有的而id_rsa.pub是public,我总是很难知道我导出的证书是public还是私有的…)
如果您按照链接到的说明进行操作,那么您已经获得了 PEM 格式的证书。来自这些说明:
Create the self-signed CA certificate:
sudo certtool --generate-self-signed \
--load-privkey /etc/ssl/private/cakey.pem \
--template /etc/ssl/ca.info \
--outfile /etc/ssl/certs/cacert.pem
证书是/etc/ssl/certs/cacert.pem
并且是PEM格式。
...I would like to export only the public part of the certificate, not the private part
证书 (cacert.pem
) 仅包含 public 密钥。私钥 (cakey.pem
) 不包含在证书中。