Quelqu'un peut-il me dire la bonne manière / commande pour extraire / convertir le certificat .crt
et les .key
fichiers de clé privée à partir d'un .pem
fichier? Je viens de lire qu'ils sont interchangeables, mais pas comment.
ssl
certificate
private-key
Lanbo
la source
la source
Réponses:
J'ai pu convertir pem en crt en utilisant ceci:
la source
openssl pkey -in mumble.pem -out mumble-key.pem
Si la version OpenSSL est antérieure à 1.0.0, pour extraire la clé en tant que clé RSA:openssl rsa -in mumble.pem -out mumble-key.pem
unable to load certificate 140584440387400:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
Expecting: ANY PRIVATE KEY
erreur.Conversion à l'aide d'OpenSSL
Ces commandes vous permettent de convertir des certificats et des clés dans différents formats pour les rendre compatibles avec des types spécifiques de serveurs ou de logiciels.
Conversion d'un fichier DER (.crt .cer .der) en PEM
Conversion d'un fichier PEM à DER
Convertir un fichier PKCS # 12 (.pfx .p12) contenant une clé privée et des certificats en PEM
Convertir un fichier de certificat PEM et une clé privée en PKCS # 12 (.pfx .p12)
Conversion de PEM en CRT (fichier .CRT)
OpenSSL Convert PEM
Convertir PEM à DER
Convertir PEM en P7B
Convertir PEM en PFX
OpenSSL Convert DER
Convertir DER à PEM
OpenSSL Convert P7B
Convertir P7B à PEM
Convertir P7B en PFX
OpenSSL Convert PFX
Convertir PFX en PEM
Générer des clés rsa par OpenSSL
En utilisant OpenSSL sur la ligne de commande, vous devez d'abord générer une clé publique et privée, vous devez protéger ce fichier par mot de passe en utilisant l'argument -passout, cet argument peut prendre de nombreuses formes différentes, consultez donc la documentation OpenSSL à ce sujet.
Cela crée un fichier clé appelé private.pem qui utilise 1024 bits. Ce fichier possède en fait les clés privées et publiques, vous devez donc extraire la clé publique de ce fichier:
Exemple de fichier:
Vous avez maintenant quelques données dans file.txt, permet de les crypter en utilisant OpenSSL et la clé publique:
Cela crée une version cryptée de file.txt en l'appelant file.ssl, si vous regardez ce fichier, c'est juste du courrier indésirable binaire, rien de très utile à personne. Vous pouvez maintenant le décrypter à l'aide de la clé privée:
Vous aurez maintenant un fichier non crypté dans decrypted.txt:
Options de RSA TOOLS dans OpenSSL
NOM
SYNOPSIS
LA DESCRIPTION
OPTIONS DE COMMANDE
REMARQUES
Le format de clé privée PEM utilise les lignes d'en-tête et de pied de page:
Le format de clé publique PEM utilise les lignes d'en-tête et de pied de page:
Le format PEM RSAPublicKey utilise les lignes d'en-tête et de pied de page:
EXEMPLES
Pour supprimer la phrase secrète d'une clé privée RSA:
Pour crypter une clé privée à l'aide de triple DES:
Pour convertir une clé privée du format PEM au format DER:
Pour imprimer les composants d'une clé privée sur la sortie standard:
Pour simplement sortir la partie publique d'une clé privée:
Sortez la partie publique d'une clé privée au format RSAPublicKey:
la source
Pour extraire la clé et le cert d'un fichier pem:
Extraire la clé
Une autre méthode pour extraire la clé ...
Extraire tous les certificats, y compris la chaîne CA
Extraire le premier certificat textuellement comme DER
la source
0. Prérequis :
openssl
doit être installé. Sous Windows, siGit Bash
est installé, essayez ça! Des binaires alternatifs peuvent être trouvés ici.1. Extrait
.key
de.pem
:2. Extrait
.crt
de.pem
:la source
Un .crt stocke le certificat .. au format pem. Ainsi, un .pem, bien qu'il puisse également avoir d'autres choses comme un csr (demande de signature de certificat), une clé privée, une clé publique ou d'autres certificats, lorsqu'il stocke juste un certificat, est la même chose qu'un .crt.
Un pem est un fichier encodé en base 64 avec un en-tête et un pied de page entre chaque section.
Pour extraire une section particulière, un script perl tel que le suivant est totalement valide, mais n'hésitez pas à utiliser certaines des commandes openssl.
où == 1 peut être changé dans la section dont vous avez besoin. Évidemment, si vous connaissez exactement l'en-tête et le pied de page dont vous avez besoin et qu'il n'y en a qu'un dans le fichier (généralement le cas si vous ne conservez que le certificat et la clé), vous pouvez le simplifier:
la source
Si vous avez posé cette question parce que vous utilisez,
mkcert
l'astuce est que le.pem
fichier est le certificat et le-key.pem
fichier est la clé.(Vous n'avez pas besoin de convertir, exécutez simplement
mkcert yourdomain.dev otherdomain.dev
)la source