Oczekiwanie: TRUSTED CERTIFICATE podczas konwersji pem do crt

Nie możesz ” przekonwertować „klucz publiczny na certyfikat. Certyfikat zawiera klucz publiczny, ale zawiera również więcej informacji, takich jak temat, wystawca, data ważności certyfikatu itp. Certyfikat jest podpisywany przez wystawcę. Dlatego zamiast tego potrzebowałbyś utworzyć żądanie podpisania certyfikatu (CSR), które zawiera klucz publiczny, ale także wszystkie dodatkowe informacje. Ten CSR musi następnie zostać podpisany przez urząd certyfikacji (CA), który następnie wystawia certyfikat.

Aby utworzyć prosty certyfikat z podpisem własnym, który nie jest zaufany w żadnej przeglądarce, zobacz Jak utworzyć certyfikat z podpisem własnym za pomocą openssl? .

Komentarze

• W tym przykładzie: openssl req -x509 -newkey rsa: 4096 -keyout key.pem -out cert.pem -days 365 key.pem będzie zawierał zarówno klucz prywatny, jak i publiczny?
• @ user1692342: I ' nie jestem pewien, jak pytanie w komentarzu odnosi się do pierwotnego pytania. Ale: key.pem to klucz prywatny, który zawiera klucz publiczny , a klucz publiczny jest również zawarty w cert.pem.

Nie można przekształcić klucza publicznego w certyfikat.

Oryginalne polecenia nie będą działać, ponieważ kodowanie / format pliku PEM zawiera zaszyfrowany tekst certyfikatu, jak poniżej:

—– BEGIN CERTIFICATE —–

Dane certyfikatu tutaj

—– END CERTIFICATE —–

Dlatego jeśli przeglądasz oryginalny plik .PEM i widzisz coś innego (np. BEGIN RSA …), to jest to nieprawidłowe.

Teraz zgodnie z tytułem wątku chcą przekonwertować PEM na format pliku CRT . Zauważ, że certyfikaty x509 mogą być w dwóch kodowaniach – DER i PEM. Ponadto PEM może znajdować się w formacie .CRT, .CER, a także .PEM.

Dlatego jeśli zobaczysz ten błąd, istnieje również szansa, że traktujesz certyfikat zakodowany w DER jako certyfikat zakodowany w formacie PEM. Możesz spróbować sprawdzić, czy jest to rzeczywiście zakodowany DER, postępując zgodnie z instrukcjami na tej .