Introducción
Este tutorial explicará cómo crear un archivo .pem para su SSL. Estos archivos .pem son para usar con SSL y, aunque no necesita un .pem, algunos procesos se facilitan al tenerlos y permiten copiar y pegar de manera simple, ya que están diseñados para ser seguros para documentos ascii o de texto enriquecido. Para este tutorial, necesitará un SSL, autofirmado o certificado por otra fuente, la CA intermedia y/o raíz (si está certificada) y el archivo de clave SSL. También usaremos OpenSSL.
Crear un pem para su SSL existente
Crear un .pem es muy simple. Si no generó su archivo de clave para su SSL como un .pem para comenzar, puede hacerlo ejecutando el siguiente tipo de comando. Deberá saber en qué formato creó su archivo de clave. Estos también se pueden usar en cualquier parte de sus archivos SSL si necesita realizar una conversión.
DER a PEM
openssl x509 –inform der –in yourSSLFile.der –out yourSSLFile.pem
P7B a PEM
openssl pkcs7 –print_certs –in yourSSLFile.p7b –out yourSSLFile.pem
PFX a PEM
openssl pkcs12 –in yourSSLFile.p12 (or .pfx) –out yourSSLFile.pem
Ahora, si generó su clave como un valor RSA, tiene suerte y no necesita realizar ninguna conversión. Lo único que puede desear hacer es eliminar la frase de contraseña o la contraseña y para eso puede ver la página
Su SSL (si lo tiene de una fuente certificada) debe venir con una CA intermedia y/o raíz. De hecho, puede descargarlo de su fuente certificada en formato .pem.
Si su archivo SSL es .crt o .cert, es probable que no tenga que hacer ninguna conversión. Puede probar lo siguiente para estar seguro si no lo sabe:
openssl x509 -in yourSSL.crt -out yourSSL.pem
Si esto falla, su archivo .crt o .cert tiene un formato diferente (probablemente un DER) y puede usar el método descrito anteriormente en la sección clave para convertirlo a .pem.
Ahora puede combinarlos todos como un archivo .pem si lo desea o simplemente puede elegir cuál desea combinar. Dado que los formatos están diseñados para ser fáciles de usar, hay algunas formas de combinarlos. Simplemente puede crear un nuevo archivo maestro .pem y luego abrir cada uno de sus archivos .pem y copiarlos y pegarlos en el nuevo archivo maestro .pem o clasificarlos todos en un solo archivo. Tenga en cuenta que algunas aplicaciones o software querrán archivos separados para el SSL o la clave o incluso las CA intermedias/raíz (como Apache).
cat /path/to/SSLkey.pem /path/to/SSL.pem /path/to/Intermediate.pem /path/to/Root.pem > /path/to/master.pem
Si elige la ruta para copiar y pegar, asegúrese de capturar todo (sí, incluso las secciones —-BEGIN y ——END).
Felicitaciones, ha creado un archivo .pem para su SSL. Esperamos que este artículo le haya ayudado con el proceso. Gracias por seguir este instructivo, vuelva a consultar las actualizaciones u obtenga más información sobre nuestras confiables soluciones de alojamiento de VPS.