Introduzione
Questo tutorial spiega come creare un file .pem per il tuo SSL. Questi file .pem sono da utilizzare con SSL e, sebbene non sia necessario un .pem, alcuni processi sono semplificati grazie alla loro disponibilità e consentono un semplice copia e incolla poiché sono progettati per essere sicuri per documenti ascii o rich-text. Per questo tutorial, avrai bisogno di un SSL, autofirmato o certificato da un'altra fonte, la CA intermedia e/o radice (se certificata) e il file della chiave SSL. Useremo anche OpenSSL.
Creazione di un pem per il tuo SSL esistente
Creare un .pem è molto semplice. Se non hai generato il file della chiave per il tuo SSL come .pem per cominciare, puoi farlo eseguendo il seguente tipo di comando. Dovrai sapere in quale formato hai creato il tuo file chiave. Questi possono essere utilizzati anche su qualsiasi parte dei tuoi file SSL se devi eseguire la conversione.
DER in PEM
openssl x509 –inform der –in yourSSLFile.der –out yourSSLFile.pem
da P7B a PEM
openssl pkcs7 –print_certs –in yourSSLFile.p7b –out yourSSLFile.pem
PFX a PEM
openssl pkcs12 –in yourSSLFile.p12 (or .pfx) –out yourSSLFile.pem
Ora, se hai generato la tua chiave come valore RSA, sei fortunato e non devi eseguire alcuna conversione. L'unica cosa che potresti voler fare è togliere la passphrase o la password da essa e per questo potresti vedere la pagina .
Il tuo SSL (se lo hai da una fonte certificata) dovrebbe essere fornito con una CA intermedia e/o radice. Puoi effettivamente scaricarlo dalla tua fonte certificata nel formato .pem.
Se il tuo file SSL è un .crt o .cert, è probabile che tu non debba eseguire alcuna conversione. Puoi provare quanto segue per essere sicuro se non lo sai:
openssl x509 -in yourSSL.crt -out yourSSL.pem
Se non riesce, il tuo file .crt o .cert è di un formato diverso (probabilmente un DER) e puoi utilizzare il metodo descritto sopra nella sezione chiave per convertirlo in un .pem.
Ora puoi combinarli tutti come file .pem se lo desideri o puoi semplicemente scegliere quello che desideri combinare. Poiché i formati sono progettati per essere facili da usare, ci sono alcuni modi per combinarli. Puoi semplicemente creare un nuovo file .pem principale, quindi aprire ciascuno dei tuoi file .pem e copiarli e incollarli nel nuovo file .pem principale o raggrupparli tutti in un unico file. Tieni presente che alcune applicazioni o software vorranno file separati per SSL o chiave o anche per CA intermedie/root (come Apache.)
cat /path/to/SSLkey.pem /path/to/SSL.pem /path/to/Intermediate.pem /path/to/Root.pem > /path/to/master.pem
Se scegli il percorso da copiare e incollare, assicurati di prendere tutto (sì, anche le sezioni —-BEGIN e ——END.)
Congratulazioni, hai creato un file .pem per il tuo SSL. Ci auguriamo che questo articolo ti abbia aiutato con il processo. Grazie per aver seguito questo How-To, controlla di nuovo per gli aggiornamenti o scopri di più sulle nostre affidabili soluzioni di hosting VPS.