openssl: Como criar o arquivo .pem com chave privada, certificado público associado e cadeia de certificados até o certificado raiz?

Question

openssl: Como criar o arquivo .pem com chave privada, certificado público associado e cadeia de certificados até o certificado raiz?

#1 resposta do (1 votos)

0

Para fins de teste (ou seja, tudo auto-assinado, não produção), como eu utilizaria o openssl para criar um arquivo PEM que contém a chave privada, o certificado público associado e a cadeia de certificados até o certificado raiz? / p>

openssl encryption certificate

por SeanLabs 01.12.2015 / 22:16

1 resposta

Tags openssl encryption certificate

Como posso adicionar um segundo disco rígido para espelhar o primeiro no RAID? Níveis de atualização para o Linux Mint, synaptic versus a linha de comando

score 1 · Accepted Answer

Você geralmente não coloca uma chave privada em um PEM, porque as chaves privadas devem ser criptografadas "em repouso" (no disco), e o PEM é geralmente para objetos não criptografados.

Você geralmente coloca uma chave privada e sua cadeia de certificados associada em um arquivo .p12 / .pfx (PKCS # 12).

Eu acho que é algo como isto (advertência: Eu não tentei isso sozinho, YMMV):

openssl pkcs12 -export -in file.pem -inkey keyfile.pem -chain -out file.p12