将根证书、服务器证书和中间证书转换为.cert 和.key 文件
Convert root certificate ,server certificate and intermediate certificate to .cert and .key file
我有三个证书文件 rootcertificate.txt、intermediateCertificate.txt 和 serverCertificate.txt。
我想在 ubuntu 平台的 Nginx 服务器上安装 SSL 证书,为此需要两个文件 yourdomain.cert 和 yourdomain.key
所以我的问题是如何将三个文件转换成.cert 和.key 格式
您需要构建证书包(证书链)。为此,您只需连接三个证书。请确保将根 CA 放在链的顶部,否则它不会起作用。
cat rootcertificate.txt intermediateCertificate.txt \
serverCertificate.txt > fullchain.txt
如果您的证书是 DER 格式,并且您想在构建您的链之前将它们转换为 PEM。您可以使用下面的 ssl 命令在 PEM 中转换您的证书。
openssl x509 -in serverCertificate.txt -out serverCertificate.pem \
-inform DER -outform PEM
您也可以使用相同的转换在 PEM 中转换您的私钥。确保更改证书格式中的“通知”,它们不是 DER。默认值为 PEM 格式。
不,你不能,据我所知,你只有证书
- rootcertificate.txt 是根 CA 证书
- intermediateCertificate.txt 是中间 CA 证书,由根 CA 创建
- serverCertificate.txt是你的服务器证书,由Intermediate CA certificate
创建
对于yourdomain.cert,您只需要将serverCertificate.txt重命名为yourdomain.cert
对于yourdomain.key,这是不可能的,你需要向给你证书的人索要私钥
我有三个证书文件 rootcertificate.txt、intermediateCertificate.txt 和 serverCertificate.txt。 我想在 ubuntu 平台的 Nginx 服务器上安装 SSL 证书,为此需要两个文件 yourdomain.cert 和 yourdomain.key
所以我的问题是如何将三个文件转换成.cert 和.key 格式
您需要构建证书包(证书链)。为此,您只需连接三个证书。请确保将根 CA 放在链的顶部,否则它不会起作用。
cat rootcertificate.txt intermediateCertificate.txt \
serverCertificate.txt > fullchain.txt
如果您的证书是 DER 格式,并且您想在构建您的链之前将它们转换为 PEM。您可以使用下面的 ssl 命令在 PEM 中转换您的证书。
openssl x509 -in serverCertificate.txt -out serverCertificate.pem \
-inform DER -outform PEM
您也可以使用相同的转换在 PEM 中转换您的私钥。确保更改证书格式中的“通知”,它们不是 DER。默认值为 PEM 格式。
不,你不能,据我所知,你只有证书
- rootcertificate.txt 是根 CA 证书
- intermediateCertificate.txt 是中间 CA 证书,由根 CA 创建
- serverCertificate.txt是你的服务器证书,由Intermediate CA certificate 创建
对于yourdomain.cert,您只需要将serverCertificate.txt重命名为yourdomain.cert
对于yourdomain.key,这是不可能的,你需要向给你证书的人索要私钥