【发布时间】:2020-09-02 22:42:42
【问题描述】:
我正在尝试在我的网站上安装 SSL 证书,我在网上购买了证书,但他们没有给我私钥文件,而是我得到了一个 pem 文件。他们有什么方法可以从 pem 文件生成私钥文件吗?
我使用的是 Mac 并尝试使用 OpenSSL 生成密钥文件:
openssl rsa -in myfile.pem -out private.key
但这给了我以下错误:
unable to load Private Key
4781944428:error:09FFF06C:PEM routines:CRYPTO_internal:no start line:/AppleInternal/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-47.140.1/libressl-2.8/crypto/pem/pem_lib.c:684:Expecting: ANY PRIVATE KEY
非常感谢任何帮助!
【问题讨论】:
-
由于私钥必须是私有的,您能否仅分享您的 pem 文件的开头(“------BEGIN ...”所以看看我们是什么样的 pem 文件正在说话?您收到密钥的任何密码了吗?
-
@MichaelFehr 嗨,当然,它以“-----BEGIN CERTIFICATE-----”开头。不,我没有收到密码,但我可以索要。
-
我不是 SSL 证书方面的专家,但通常您会生成自己的密钥对(因此您拥有私钥),然后生成证书请求(“.csr-file”)并发送它发给认证机构(“ca”)。他们用他们的私钥签署您的请求,然后将签署的证书发回给您——即“--- 开始证书...”——您现在已经拥有的文件)。该证书将与您的网络服务器一起使用,并且是 httpS 连接的证明。私钥仍在您的环境中,可以与您的服务器凭据一起使用。证书不包含私钥。
标签: ssl openssl ssl-certificate