Odottaa: LUOTETTAVA SERTIFIKAATTI muunnettaessa pem crt: ksi

Et voi ” muuntaa ”julkisen avaimen varmenteeksi. Sertifikaatti sisältää julkisen avaimen, mutta se sisältää myös lisätietoja, kuten aihe, liikkeeseenlaskija, kun varmenne on voimassa jne. Ja sertifikaatti on allekirjoittanut sen myöntäjä. Siksi tarvitset sen sijaan luomaan varmenteen allekirjoituspyynnön (CSR), joka sisältää julkisen avaimen, mutta sisältää myös kaikki lisätiedot. Tämän jälkeen CSR on allekirjoitettava varmentajan toimesta (CA), joka johtaa sertifikaattiin.

Yksinkertaisen itse allekirjoitetun varmenteen luomisesta, johon mikään selain ei luota, katso Kuinka luoda itse allekirjoitettu varmenne openssl: llä? .

Kommentit

• Joten tässä esimerkissä: openssl req -x509 -newkey rsa: 4096 -keyout key.pem -out cert.pem -days 365 key.pem sisältää sekä yksityisen että julkisen avaimen?
• @ user1692342: En ' ole varma, miten kommentin kysymys liittyy alkuperäiseen kysymykseen. Mutta: key.pem on yksityinen avain, joka sisältää julkisen avaimen ja julkinen avain sisältyy myös cert.pem-tiedostoon.

Et voi muuntaa julkista avainta varmenteeksi.

Alkuperäiset komennot eivät toimi, koska PEM-koodaus / tiedostomuoto odottaa sisältävän salatun varmenteen tekstin kuten alla:

—– ALOITA SERTIFIKAATTI —–

Varmenteen tiedot täällä

—– LOPETA SERTIFIKAATTI —–

Jos siis tarkastelet alkuperäistä .PEM-tiedostoa ja näet jotain muuta (kuten BEGIN RSA …), niin se on virheellistä.

Nyt sen mukaan, minkä ketjun otsikon haluat haluavat muuntaa PEM: n CRT-tiedostomuodoksi . Huomaa, että x509-varmenteet voivat olla kahta koodausta – DER ja PEM. PEM voi myös olla .CRT-, .CER- ja .PEM-muodoissa.

Siksi jos huomaat virheen, on myös mahdollista, että käsittelet DER-koodattua varmentetta PEM-koodattuna varmenteena. Voit yrittää nähdä, onko se todella DER-koodattu seuraamalla tämän -sivun ohjeita.