Kann mir jemand den richtigen Weg / Befehl zum Extrahieren / Konvertieren der Zertifikat- .crt
und privaten Schlüsseldateien .key
aus einer .pem
Datei mitteilen ? Ich habe gerade gelesen, dass sie austauschbar sind, aber nicht wie.
ssl
certificate
private-key
Lanbo
quelle
quelle
Antworten:
Ich konnte pem folgendermaßen in crt konvertieren:
quelle
openssl pkey -in mumble.pem -out mumble-key.pem
Wenn die OpenSSL-Version älter als 1.0.0 ist, extrahieren Sie den Schlüssel als RSA-Schlüssel:openssl rsa -in mumble.pem -out mumble-key.pem
unable to load certificate 140584440387400:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
Expecting: ANY PRIVATE KEY
Fehler.Konvertieren mit OpenSSL
Mit diesen Befehlen können Sie Zertifikate und Schlüssel in verschiedene Formate konvertieren, um sie mit bestimmten Servertypen oder Software kompatibel zu machen.
Konvertieren Sie eine DER-Datei (.crt .cer .der) in PEM
Konvertieren Sie eine PEM-Datei in DER
Konvertieren Sie eine PKCS # 12-Datei (.pfx .p12), die einen privaten Schlüssel und Zertifikate enthält, in PEM
Konvertieren Sie eine PEM-Zertifikatdatei und einen privaten Schlüssel in PKCS # 12 (.pfx .p12).
PEM in CRT konvertieren (.CRT-Datei)
OpenSSL PEM konvertieren
Konvertieren Sie PEM in DER
Konvertieren Sie PEM in P7B
Konvertieren Sie PEM in PFX
OpenSSL Convert DER
Konvertieren Sie DER in PEM
OpenSSL Convert P7B
Konvertieren Sie P7B in PEM
Konvertieren Sie P7B in PFX
OpenSSL Konvertiert PFX
Konvertieren Sie PFX in PEM
Generieren Sie rsa-Schlüssel mit OpenSSL
Wenn Sie OpenSSL in der Befehlszeile verwenden, müssen Sie zuerst einen öffentlichen und einen privaten Schlüssel generieren. Sie sollten diese Datei mit dem Argument -passout mit einem Kennwort schützen. Es gibt viele verschiedene Formen, die dieses Argument annehmen kann. Lesen Sie dazu die OpenSSL-Dokumentation.
Dadurch wird eine Schlüsseldatei mit dem Namen private.pem erstellt, die 1024 Bit verwendet. Diese Datei enthält sowohl den privaten als auch den öffentlichen Schlüssel. Sie sollten also den öffentlichen Schlüssel aus dieser Datei extrahieren:
Beispieldatei:
Sie haben jetzt einige Daten in file.txt und können diese mit OpenSSL und dem öffentlichen Schlüssel verschlüsseln:
Dadurch wird eine verschlüsselte Version von file.txt erstellt, die als file.ssl bezeichnet wird. Wenn Sie sich diese Datei ansehen, handelt es sich nur um binären Junk, der für niemanden sehr nützlich ist. Jetzt können Sie es mit dem privaten Schlüssel entschlüsseln:
Sie haben jetzt eine unverschlüsselte Datei in decrypted.txt:
RSA TOOLS-Optionen in OpenSSL
NAME
ZUSAMMENFASSUNG
BESCHREIBUNG
BEFEHLSOPTIONEN
ANMERKUNGEN
Das private PEM-Schlüsselformat verwendet die Kopf- und Fußzeilen:
Das öffentliche PEM-Schlüsselformat verwendet die Kopf- und Fußzeilen:
Das PEM RSAPublicKey-Format verwendet die Kopf- und Fußzeilen:
BEISPIELE
So entfernen Sie die Passphrase für einen privaten RSA-Schlüssel:
So verschlüsseln Sie einen privaten Schlüssel mit Triple DES:
So konvertieren Sie einen privaten Schlüssel von PEM in das DER-Format:
So drucken Sie die Komponenten eines privaten Schlüssels zur Standardausgabe aus:
So geben Sie einfach den öffentlichen Teil eines privaten Schlüssels aus:
Geben Sie den öffentlichen Teil eines privaten Schlüssels im RSAPublicKey-Format aus:
quelle
So extrahieren Sie den Schlüssel und das Zertifikat aus einer PEM-Datei:
Schlüssel extrahieren
Eine andere Methode zum Extrahieren des Schlüssels ...
Extrahieren Sie alle Zertifikate, einschließlich der CA-Kette
Extrahieren Sie das erste Textzertifikat als DER
quelle
0. Voraussetzung :
openssl
sollte installiert sein. Wenn dies unter WindowsGit Bash
installiert ist, versuchen Sie es! Alternative Binärdateien finden Sie hier.1. Auszug
.key
aus.pem
:2. Auszug
.crt
aus.pem
:quelle
Ein .crt speichert das Zertifikat .. im PEM-Format. Ein .pem kann also auch andere Dinge wie eine csr (Zertifikatsignierungsanforderung), einen privaten Schlüssel, einen öffentlichen Schlüssel oder andere Zertifikate enthalten, wenn es nur ein Zertifikat speichert, ist dasselbe wie eine .crt.
Ein PEM ist eine Basis-64-codierte Datei mit einer Kopf- und Fußzeile zwischen den einzelnen Abschnitten.
Um einen bestimmten Abschnitt zu extrahieren, ist ein Perl-Skript wie das folgende vollständig gültig. Sie können jedoch auch einige der openssl-Befehle verwenden.
Dabei kann == 1 in den gewünschten Abschnitt geändert werden. Wenn Sie die gewünschte Kopf- und Fußzeile genau kennen und nur eine davon in der Datei enthält (normalerweise, wenn Sie nur das Zertifikat und den Schlüssel darin behalten), können Sie dies natürlich vereinfachen:
quelle
Wenn Sie diese Frage gestellt haben, weil Sie sie verwenden, besteht
mkcert
der Trick darin, dass die.pem
Datei das Zertifikat und die-key.pem
Datei der Schlüssel ist.(Sie müssen nicht konvertieren, nur ausführen
mkcert yourdomain.dev otherdomain.dev
)quelle