有很多关于将密钥转换为pem的参考,但并非完全相反。我按照以下步骤.pem
为AWS负载均衡器创建了密钥。证书的顶部看起来像
-----BEGIN RSA PRIVATE KEY-----
....
-----END RSA PRIVATE KEY-----
现在,我必须使用它来配置apache虚拟域,并且我需要一种.key
格式如下:
-----BEGIN PRIVATE KEY-----
....
-----END PRIVATE KEY-----
虚拟主机:
<VirtualHost *:443>
...
SSLCertificateFile /etc/pki/tls/certs/public.crt
SSLCertificateKeyFile /etc/pki/tls/certs/mykey.key #<<<<<
SSLCertificateChainFile /etc/pki/tls/certs/intermediate.crt
</VirtualHost>
我的问题是如何将a转换pem
为a key
?
就像是:
openssl rsa -in /etc/pki/tls/certs/mykey.pem -outform ???
注意,我看到了这样的事情openssl x509 -outform der -in certificate.pem -out certificate.der
,但.der
并.key
是一样的吗?
从Openssl pkcs8开始,默认格式提供了RSA PRIVATE KEY(从Stack Overflow迁移):
用-topk8执行pkcs8可以将该密钥从传统格式转换为pkcs#8格式。
openssl pkcs8 -topk8 -inform pem -in file.key -outform pem -nocrypt -out file.pem
在上面,传统格式为-----BEGIN RSA PRIVATE KEY-----
,而PKCS8格式为-----BEGIN PRIVATE KEY-----
。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句