selfsignedcert.cer分解成ca.pem和client.pem
时间: 2023-10-22 19:05:02 浏览: 93
ASN.1编码方式(BER,CER,DER)
4星 · 用户满意度95%
要将 selfsignedcert.cer 分解成 ca.pem 和 client.pem,可以按照以下步骤进行操作:
1. 创建一个 ca.key 文件,作为根证书的私钥,可以使用 OpenSSL 命令生成:
```
openssl genrsa -out ca.key 2048
```
2. 使用上面生成的私钥,创建一个自签名的根证书 ca.crt:
```
openssl req -new -x509 -key ca.key -out ca.crt
```
在这个过程中,需要输入一些信息,如国家、省份、城市等,可以根据实际情况填写。
3. 将 selfsignedcert.cer 转成 selfsignedcert.pem 格式:
```
openssl x509 -inform DER -in selfsignedcert.cer -out selfsignedcert.pem
```
4. 将 selfsignedcert.pem 拆分成 client.crt 和 client.key 两个文件:
```
openssl x509 -outform PEM -in selfsignedcert.pem -out client.crt
openssl rsa -outform PEM -in client.key -out client.key
```
5. 创建 client.pem 文件,将 client.key 和 client.crt 合并:
```
cat client.key client.crt > client.pem
```
现在,你就可以使用 ca.pem 和 client.pem 来进行 SSL/TLS 通信了。在使用时,需要将 ca.pem 文件放在服务器端,用于验证 client.pem 的合法性。
阅读全文