TLS / SSL 金鑰轉檔，「.crt / .key」如何轉成「.pem」？( OpenSSL 教學)

不管是哪個 Certificate Authority (CA) 發的憑證多半金鑰檔都是給「.crt / .key」格式的檔案，像是「ca_bundle.crt」、「 certificate.crt」和「.private.key」這種檔案，但是在實際使用 (Nginx、Apache...等伺服器) 卻會需要的是「.pem」檔，那要怎麼轉換呢？其實可以直接使用 OpenSSL 這個軟體和幾行指令來達成。

OpenSSL

官方網站 : https://www.openssl.org

下載頁面 : https://www.openssl.org/source

sudo apt-get install openssl

以 Linux (Ubuntu / Debian ...等) 為例，可以直接使用 apt-get 指令下載安裝 OpenSSL，如果是其他系統可以參考官方網站的說明。

openssl rsa -in private.key -text > private.pem
openssl x509 -inform PEM -in certificate.crt > certificate.pem
openssl x509 -inform PEM -in ca_bundle.crt > ca_bundle.pem

以前述所提到的「ca_bundle.crt」、「 certificate.crt」和「.private.key」三個檔案為例，就可以用上方的指令完成轉檔，其實同副檔名的轉檔指令都相同，所以兩個「.crt」的指令其實是重複的，也要記得套換成自己的檔案名稱。

如果需要申請免費的 SSL 憑證也可以參考之前介紹過的 SSL For Free，它是使用「Let's Encrypt」核發的憑證，以及如果覺得申請憑證和定期更新太麻煩，也可以考慮自動化的 Caddy Server 能自動幫網站升級 HTTPS。

留言

這個網誌中的熱門文章

WinRAR - 繁體中文版、免費版，別再破解了，老牌壓縮軟體直接免費給你用

WinRAR 應該對於所有 Windows 使用者一點都不陌生，可能也是很多人壓縮、解壓縮檔案的首選，舉凡 RAR、ZIP、7-Zip、TAR ...等檔案格式都可以處理，製作自解壓縮 (.EXE) 檔也沒問題，也算是最老牌的解壓縮軟體之一。 WinRAR 官方網站 : https://www.win-rar.com 繁體中文版 : https://rar.tw/download.html 永久免費簡體版 : http://www.winrar.com.cn/download.htm 其實我也不太理解為什麼一個 WinRAR 可以有這麼多版本、不同語系的官網，畢竟在最原始的官網內也有「漢語」(簡體中文) 的選項，所以其他的國家自己的官網算代理商嗎？如果真的要說我會比較建議到英文版的官網下載，畢竟這種軟體轉了一手又一手，加了什麼都不知道。

閱讀完整內容

Linux (Ubuntu) 查詢硬碟容量、剩餘大小指令

在 Ubuntu Desktop 版本或有安裝 GUI 像 Xfce 的 Server 版本當然可以直接從圖形介面查看硬碟容量和已經使用的大小，但如果是在純 CLI 版本或使用 SSH 連線時呢？那就需要用到指令了。顯示硬碟容量、已使用、可用大小。 df -h 查詢資料夾所占硬碟的大小。 du -h 查詢檔案大小 ls -l

閱讀完整內容

ccminer N卡挖礦程式教學 - 支援幾乎所有加密貨幣算法，要挖什麼幣一次就搞定

ccminer 是使用 Nvidia CUDA 技術的挖礦程式，所以如果你是使用 AMD GPU 的話這可能就派不上用場了，可以參考 A卡 N卡兼容的 XMR-STAK (CryptoNight)。那 ccminer 方便的點在於它適用非常多加密貨幣算法 (詳見下表) ，所以只要裝了一個挖礦程式就能抵 N 個用，非常方便。 ccminer 支援的算法、加密貨幣 : bastion use to mine Joincoin bitcore use to mine Bitcore's Timetravel10 blake use to mine Saffroncoin (Blake256) blakecoin use to mine Old Blake 256 blake2s use to mine Nevacoin (Blake2-S 256) ...

閱讀完整內容

JustHODL

nocache

搜尋此網誌