Úvod
Tento tutoriál vám ukáže, jak vytvořit soubor .pem pro vaše SSL. Tyto soubory .pem jsou určeny pro použití s protokoly SSL, a přestože .pem nepotřebujete, některé procesy jsou snazší tím, že je máte, a umožňují jednoduché kopírování a vkládání, protože jsou navrženy tak, aby byly bezpečné pro dokumenty ASCII nebo formátovaný text. Pro tento výukový program budete potřebovat SSL, vlastnoručně podepsaný nebo certifikovaný jiným zdrojem, zprostředkovatelskou a/nebo kořenovou CA (pokud je certifikována) a soubor klíče SSL. Budeme také používat OpenSSL.
Vytvoření Pem pro vaše stávající SSL
Vytvoření .pem je velmi jednoduché. Pokud jste nejprve nevygenerovali soubor klíče pro své SSL jako .pem, můžete tak učinit spuštěním následujícího typu příkazu. Budete potřebovat vědět, v jakém formátu jste soubor klíče vytvořili. Lze je také použít na jakoukoli část vašich souborů SSL, pokud potřebujete provést konverzi.
DER na PEM
openssl x509 –inform der –in yourSSLFile.der –out yourSSLFile.pem
P7B na PEM
openssl pkcs7 –print_certs –in yourSSLFile.p7b –out yourSSLFile.pem
PFX na PEM
openssl pkcs12 –in yourSSLFile.p12 (or .pfx) –out yourSSLFile.pem
Pokud jste nyní vygenerovali svůj klíč jako hodnotu RSA, máte štěstí a nemusíte provádět žádnou konverzi. Jediná věc, kterou možná budete chtít udělat, je odstranit z něj přístupovou frázi nebo heslo a k tomu se vám může zobrazit stránka .
Vaše SSL (pokud jej máte z certifikovaného zdroje) by mělo být dodáváno s Intermediate a/nebo Root CA. Ve skutečnosti si jej můžete stáhnout z vašeho certifikovaného zdroje ve formátu .pem.
Pokud je váš soubor SSL .crt nebo .cert, pravděpodobně nebudete muset provádět žádnou konverzi. Pokud nevíte, můžete pro jistotu vyzkoušet následující:
openssl x509 -in yourSSL.crt -out yourSSL.pem
Pokud se to nezdaří, váš soubor .crt nebo .cert má jiný formát (pravděpodobně DER) a můžete jej převést na soubor .pem pomocí metody popsané výše v části klíče.
Nyní je můžete všechny zkombinovat jako soubor .pem, pokud chcete, nebo si můžete jednoduše vybrat, který chcete zkombinovat. Protože jsou formáty navrženy tak, aby se daly snadno používat, existuje několik způsobů, jak je kombinovat. Můžete jednoduše vytvořit nový hlavní soubor .pem a poté otevřít každý ze svých souborů .pem a zkopírovat a vložit je do nového hlavního souboru .pem nebo je všechny zařadit do jednoho souboru. Mějte na paměti, že některé aplikace nebo software budou chtít samostatné soubory pro SSL nebo klíč nebo dokonce pro středně pokročilé/kořenové certifikační autority (jako Apache.)
cat /path/to/SSLkey.pem /path/to/SSL.pem /path/to/Intermediate.pem /path/to/Root.pem > /path/to/master.pem
Pokud zvolíte cestu ke zkopírování a vložení, ujistěte se, že stahujete vše (ano, dokonce i části —-BEGIN a ——END.)
Gratulujeme, vytvořili jste soubor .pem pro svůj SSL. Doufáme, že vám tento článek pomohl s procesem. Děkujeme, že jste postupovali podle tohoto návodu, vraťte se k aktualizacím nebo se dozvíte více o našich spolehlivých hostingových řešeních VPS.