GNU/Linux >> Tutoriels Linux >  >> Linux

Comment créer un pem pour votre SSL existant

Présentation

Ce tutoriel expliquera comment créer un fichier .pem pour votre SSL. Ces fichiers .pem sont à utiliser avec les SSL et bien que vous n'ayez pas besoin d'un .pem, certains processus sont simplifiés en les ayant et ils permettent un simple copier-coller car ils sont conçus pour être sûrs pour les documents ascii ou en texte enrichi. Pour ce didacticiel, vous aurez besoin d'un certificat SSL, auto-signé ou certifié par une autre source, de l'autorité de certification intermédiaire et/ou racine (si certifiée) et du fichier de clé SSL. Nous utiliserons également OpenSSL.

Création d'un pem pour votre SSL existant

Créer un .pem est très simple. Si vous n'avez pas généré votre fichier de clé pour votre SSL en tant que .pem pour commencer, vous pouvez le faire en exécutant le type de commande suivant. Vous aurez besoin de savoir dans quel format vous avez créé votre fichier de clé. Ceux-ci peuvent également être utilisés sur n'importe quelle partie de vos fichiers SSL si vous devez effectuer une conversion.

DER vers PEM

openssl x509 –inform der –in yourSSLFile.der –out yourSSLFile.pem

P7B à PEM

openssl pkcs7 –print_certs –in yourSSLFile.p7b –out yourSSLFile.pem

PFX vers PEM

openssl pkcs12 –in yourSSLFile.p12 (or .pfx) –out yourSSLFile.pem

Maintenant, si vous avez généré votre clé en tant que valeur RSA, vous avez de la chance et vous n'avez pas besoin d'effectuer de conversion. La seule chose que vous souhaiterez peut-être faire est de supprimer la phrase secrète ou le mot de passe et pour cela, vous verrez peut-être la page .

Votre SSL (si vous l'avez d'une source certifiée) doit être accompagné d'une autorité de certification intermédiaire et/ou racine. Vous pouvez en fait le télécharger à partir de votre source certifiée au format .pem.

Si votre fichier SSL est un .crt ou .cert, il est probable que vous n'ayez pas à effectuer de conversion. Vous pouvez essayer ce qui suit pour être sûr si vous ne savez pas :

openssl x509 -in yourSSL.crt -out yourSSL.pem

Si cela échoue, votre fichier .crt ou .cert est dans un format différent (probablement un DER) et vous pouvez utiliser la méthode décrite ci-dessus dans la section clé pour le convertir en .pem.

Maintenant, vous pouvez tous les combiner dans un fichier .pem si vous le souhaitez ou vous pouvez simplement choisir celui que vous souhaitez combiner. Étant donné que les formats sont conçus pour être faciles à utiliser, il existe plusieurs façons de les combiner. Vous pouvez simplement créer un nouveau fichier maître .pem, puis ouvrir chacun de vos fichiers .pem et les copier et les coller dans le nouveau fichier maître .pem ou les regrouper tous dans un seul fichier. Gardez à l'esprit que certaines applications ou logiciels voudront des fichiers séparés pour le SSL ou la clé ou même les autorités de certification intermédiaires/racines (comme Apache.)

cat /path/to/SSLkey.pem /path/to/SSL.pem /path/to/Intermediate.pem /path/to/Root.pem > /path/to/master.pem

Si vous choisissez le chemin à copier et coller, assurez-vous de tout saisir (oui, même les sections —-BEGIN et ——END.)

Félicitations, vous avez créé un fichier .pem pour votre SSL. Nous espérons que cet article vous a aidé dans le processus. Merci d'avoir suivi ce tutoriel, revenez pour les mises à jour ou apprenez-en plus sur nos solutions d'hébergement VPS fiables.


Linux

  1. Comment créer un fichier Kickstart pour CentOS/Fedora/RedHat (RHEL)

  2. Comment créer un swap sous Linux

  3. Comment créer un fichier d'échange sous Linux

  4. Comment créer un fichier temporaire en script shell ?

  5. Créer un PEM à partir d'un fichier PPK

Comment créer un fichier Tar Gz

Comment créer une boîte vagabonde à partir d'une boîte existante

Cinq étapes pour créer un fichier Robots.txt pour votre site Web

Comment créer un fichier de site Web

Comment créer un volume persistant pour vos déploiements de conteneurs avec Portainer

Comment créer un fichier Tar gz