跳到主要內容

TLS / SSL 金鑰轉檔,「.crt / .key」如何轉成「.pem」?( OpenSSL 教學)



不管是哪個 Certificate Authority (CA) 發的憑證多半金鑰檔都是給「.crt / .key」格式的檔案,像是「ca_bundle.crt」、「 certificate.crt」和「.private.key」這種檔案,但是在實際使用 (Nginx、Apache...等伺服器) 卻會需要的是「.pem」檔,那要怎麼轉換呢?其實可以直接使用 OpenSSL 這個軟體和幾行指令來達成。


OpenSSL
官方網站 : https://www.openssl.org

下載頁面 : https://www.openssl.org/source


sudo apt-get install openssl
以 Linux (Ubuntu / Debian ...等) 為例,可以直接使用 apt-get 指令下載安裝 OpenSSL,如果是其他系統可以參考官方網站的說明。


openssl rsa -in private.key -text > private.pem
openssl x509 -inform PEM -in certificate.crt > certificate.pem
openssl x509 -inform PEM -in ca_bundle.crt > ca_bundle.pem
以前述所提到的「ca_bundle.crt」、「 certificate.crt」和「.private.key」三個檔案為例,就可以用上方的指令完成轉檔,其實同副檔名的轉檔指令都相同,所以兩個「.crt」的指令其實是重複的,也要記得套換成自己的檔案名稱。


如果需要申請免費的 SSL 憑證也可以參考之前介紹過的 SSL For Free,它是使用「Let's Encrypt」核發的憑證,以及如果覺得申請憑證和定期更新太麻煩,也可以考慮自動化的 Caddy Server 能自動幫網站升級 HTTPS。
標籤:

留言

張貼留言



這個網誌中的熱門文章

WinRAR - 繁體中文版、免費版,別再破解了,老牌壓縮軟體直接免費給你用

WinRAR 應該對於所有 Windows 使用者一點都不陌生,可能也是很多人壓縮、解壓縮檔案的首選,舉凡 RAR、ZIP、7-Zip、TAR ...等檔案格式都可以處理,製作自解壓縮 (.EXE) 檔也沒問題,也算是最老牌的解壓縮軟體之一。 WinRAR 官方網站 :  https://www.win-rar.com 繁體中文版 :  https://rar.tw/download.html 永久免費簡體版 :  http://www.winrar.com.cn/download.htm 其實我也不太理解為什麼一個 WinRAR 可以有這麼多版本、不同語系的官網,畢竟在最原始的官網內也有「漢語」(簡體中文) 的選項,所以其他的國家自己的官網算代理商嗎? 如果真的要說我會比較建議到 英文版的官網 下載,畢竟這種軟體轉了一手又一手,加了什麼都不知道。
張貼留言
閱讀完整內容

Linux (Ubuntu) 查詢硬碟容量、剩餘大小指令

在 Ubuntu Desktop 版本或有安裝 GUI 像 Xfce 的 Server 版本當然可以直接從圖形介面查看硬碟容量和已經使用的大小, 但如果是在純 CLI 版本或使用 SSH 連線時呢?那就需要用到指令了。 顯示硬碟容量、已使用、可用大小。 df -h 查詢資料夾所占硬碟的大小。 du -h 查詢檔案大小 ls -l
張貼留言
閱讀完整內容

如何加速 Monero (XMR) 錢包同步區塊鏈?下載「Blockchain.raw 」直接匯入

除了先前介紹過的使用 Monero Taiwan 的 「公共節點 」 (Public Node) 可以免同步區塊鏈直接使用門羅幣 (Monero) 錢包外,也有更聰明的辦法來同步區塊鏈並架設自己的獨立節點, 那就是使用「monero-blockchain-import」直接將下載好的區塊檔案匯入 ,如此一來可以省下不少同步時間,下載好的區塊鏈也方便之後同步到其他的節點上。 Blockchain.raw (Monero 區塊鏈檔案) 官網載點 :  https://downloads.getmonero.org/blockchain.raw wget https://downloads.getmonero.org/blockchain.raw 先將 「Blockchain.raw 」 檔案下載回本機或想要同步的地方,如果是 Linux (Ubuntu / Debian...等) 系統則可以使用上述指令直接下載。  ./monero-blockchain-import --input-file <Blockchain.raw 路徑 > --fast-block-sync 1 --db-sync-mode fastest:async:1000  而使用指令並加上 --input-file 參數就可以將剛剛下載好的區塊鏈檔案匯入並同步,由於區塊鏈檔案是由 Monero 官方網站下載而來所以可以加上後方快速同步的參數 (較少的檢驗) 來加速這個過程。 ./monero-blockchain-import --help 更詳細的指令參數也可以用 --help 查詢,原本常用的 --verify 0 似乎在更新後被拿掉了,但利用匯入的方式也已經是同步區塊鏈最快的方法,可能會比直接同步來的快上數小時。
1 則留言
閱讀完整內容