Come convertire una chiave privata del certificato certbot in "RSA codificato PEM non crittografato"?

Naviga le tue risposte
0

Uso certbot per generare ssl cert per il mio dominio.

Quindi utilizzo i seguenti comandi per copiare il contenuto negli appunti 

cat ./letsencrypt/live/mycompany.com/cert.pem |pbcopy
cat ./letsencrypt/live/mycompany.com/privkey.pem |pbcopy

e incolla nella finestra di dialogo Google App Engine "Aggiungi un nuovo certificato SSL".

Tuttavia, la chiave privata viene rifiutata a causa di "La chiave privata che hai selezionato non sembra essere valida."

(Ho sostituito il contenuto con 'zzzz')

Come posso convertire l'output di certbot nel formato corretto?

Inoltre non so esattamente in che formato e ruoli ci sono quei file generati da certbot. 

cert.pem
chain.pem
fullchain.pem
privkey.pem
    
posta Anthony Kong 04.05.2018 - 00:43
fonte

2 risposte

0

Ho scoperto che posso usare openssl per convertire il formato

openssl rsa -in ./letsencrypt/live/mycompany.com/privkey.pem -out ./letsencrypt/live/mycompany.com/privkey.pem.rsa.key

    
risposta data 04.05.2018 - 00:49
fonte
1

Da aggiungere alla risposta di @Anthony Kong ...

In che formato sono i file generati da certbot e quali ruoli svolgono?

Di seguito sono riportati tutti i file PEM [ informazioni ], che memorizzano i diversi tipi di informazioni per consentire al certificato di essere usato.

Spiegazione

  • cert.pem

    Questo è il certificato emesso

  • chain.pem

    Questo è l'insieme di certificati che vanno da una radice attendibile fino al cert prima di quello rilasciato

  • fullchain.pem

    Questo è l'insieme di certificati che vanno da una radice attendibile a quella rilasciata

  • privkey.pem

    Questa è la chiave privata per il certificato emesso

Esempi

Immagina che CA B sia considerato affidabile da root A e utilizza C intermedio per emettere un certificato D.

Il percorso di fiducia sarebbe simile a questo 

 A == Trusted root
\ /
 B == Issuing CA
\ /
 C == Intermediate Certificate
\ / 
 D == Issued certificate

In questo caso, i file dovrebbero contenere:

  • cert.pem

    Il certificato di D

  • chain.pem

    I certificati di A, B, C

  • fullchain.pem

    I certificati di A, B, C, D

  • privkey.pem

    La chiave privata di D

risposta data 03.06.2018 - 02:48
fonte

Leggi altre domande sui tag

La password protegge un file VPN abbastanza o abbiamo bisogno di autorizzare i connettori IP? server Wordpress compromesso