私は既にSSL証明書を購入しており、証明書と.pemファイルを秘密鍵として受け取っていますか?サプライヤーから。これを動作させるために、この.pemキーをbitkey Redmine Apache Webサーバーの.keyに変換する必要があります。.pemを.keyに変換するには?
これを実行するにはどのようなプログラムやコマンドを実行するのですか?私はこれを行うためにOpensslなどを使用する面では初心者です。
アドバイスをいただければ幸いです!
ありがとうございます。
PEM秘密鍵のDERでエンコードされたバージョンを使用するとします。だから、:
openssl rsa -outform der -in private.pem -out private.key
あなたはSSLCertificateKeyFileの値としてのhttpd-ssl.confの中で使用するファイルを探しているならは、PEMファイルはうまく動作するはずです。
このファイルのSSLオプションの詳細については、この質問/回答を参照してください。
CAさん、彼らは彼らだけがあなたのSSL証明書が侵害して取り消さされてしまうことになることをその可能な秘密鍵を持っている場合あなたのための証明書を発行するCSRを要求し、あなたの秘密鍵を要求しません。あなたの.keyファイルは、おそらくあなたがCSRを生成したあなたのPCのどこかで、CSR生成時に生成されます。そのため、プライベートキーは「プライベート」と呼ばれます。なぜなら、あなた以外の誰もそのファイルを所有できないからです。
返信ありがとうございます。私のCSRはサプライヤーのウェブサイトで行われ、購入前に自動生成されました。私が試したように.pemを.keyに変換しようとしているので、私は中間のCA、.pem&証明書自体を受け取ったので、ファイル自体が私の電子メールからコピーされ、certificate.crt、intermediateca.crtの拡張子で保存されました。 .pe、ファイル自体、成功していない "RSA証明書がlocalhostに設定されている:443にはサーバー名と一致するIDは含まれていない"というエラーメッセージが表示されます。 conf。助けてください。thnks – user1644587
おそらくあなたのサプライヤーがあなたのための鍵を提供することができます。提供されたコードのどこかに秘密鍵を置くことができれば、これが秘密鍵です。メモ帳に保存して.keyとして保存してください。 –
ありがとうございます、私はすでにそれを行い、正しいパスをダブルチェックし、サービスを再開してもまだ動作しません。 – user1644587
openssl x509 -outform der -in your-cert.pem -out your-cert.crt
マインドは説明していますか? – CinCout
証明書と鍵の両方が必要です –
それは部分的にしかあなたの問題を解決するが、あなたはhttp://stackoverflow.com/questions/991758/how-to-get-an-を参照して、これらのコマンドは、右の出力形式を取得するために調整することができるかもしれませんopenssl-pem-file-from-key-and-crt-filesおよびhttp://stackoverflow.com/questions/13732826/convert-pem-to-crt-and-key – x29a
このサイトを確認することもできます: https: //www.sslshopper.com/ssl-converter.html – authcate
Stack Overflowは、プログラミングおよび開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[スーパーユーザ](http://superuser.com/)や[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)の方が良いかもしれません。 – jww