将 pem 转换为密钥，SSL 虚拟主机 apache redhat aws答案

【问题标题】：Convert pem to key, SSL virtual host apache redhat aws将 pem 转换为密钥，SSL 虚拟主机 apache redhat aws
【发布时间】：2026-01-03 15:35:02
【问题描述】：

有很多关于将密钥转换为 pem 的参考资料，但反之则不然。我 followed these steps 为 AWS 负载均衡器创建一个 .pem 密钥。证书的顶部看起来像

-----BEGIN RSA PRIVATE KEY-----
....
-----END RSA PRIVATE KEY-----

现在我必须使用它来配置 apache 虚拟域，并且我需要一个 .key 格式，应该如下所示：

-----BEGIN PRIVATE KEY-----
....
-----END PRIVATE KEY-----

虚拟主机：

<VirtualHost *:443>
  ...
  SSLCertificateFile /etc/pki/tls/certs/public.crt
  SSLCertificateKeyFile /etc/pki/tls/certs/mykey.key #<<<<<
  SSLCertificateChainFile /etc/pki/tls/certs/intermediate.crt
</VirtualHost>

我的问题是如何将pem 转换为key？
类似：
openssl rsa -in /etc/pki/tls/certs/mykey.pem -outform ???

注意，我看到类似 openssl x509 -outform der -in certificate.pem -out certificate.der 但 .der 和 .key 是一样的？

【问题讨论】：

前堆栈溢出问题：superuser.com/questions/606215/….
@noloader 谢谢你会调查它

标签： apache ssl openssl virtualhost

【解决方案1】：

来自Openssl pkcs8 default format gives RSA PRIVATE KEY（从 Stack Overflow 迁移而来）：

使用 -topk8 执行 pkcs8 以将此密钥从传统格式转换为 pkcs#8 格式。

openssl pkcs8 -topk8 -inform pem -in file.key -outform pem -nocrypt -out file.pem

以上，传统格式为-----BEGIN RSA PRIVATE KEY-----，PKCS8格式为-----BEGIN PRIVATE KEY-----。

【讨论】：