TLS / SSL 金鑰轉檔，「.crt / .key」如何轉成「.pem」？( OpenSSL 教學)

不管是哪個 Certificate Authority (CA) 發的憑證多半金鑰檔都是給「.crt / .key」格式的檔案，像是「ca_bundle.crt」、「 certificate.crt」和「.private.key」這種檔案，但是在實際使用 (Nginx、Apache...等伺服器) 卻會需要的是「.pem」檔，那要怎麼轉換呢？其實可以直接使用 OpenSSL 這個軟體和幾行指令來達成。

OpenSSL

官方網站 : https://www.openssl.org

下載頁面 : https://www.openssl.org/source

sudo apt-get install openssl

以 Linux (Ubuntu / Debian ...等) 為例，可以直接使用 apt-get 指令下載安裝 OpenSSL，如果是其他系統可以參考官方網站的說明。

openssl rsa -in private.key -text > private.pem
openssl x509 -inform PEM -in certificate.crt > certificate.pem
openssl x509 -inform PEM -in ca_bundle.crt > ca_bundle.pem

以前述所提到的「ca_bundle.crt」、「 certificate.crt」和「.private.key」三個檔案為例，就可以用上方的指令完成轉檔，其實同副檔名的轉檔指令都相同，所以兩個「.crt」的指令其實是重複的，也要記得套換成自己的檔案名稱。

如果需要申請免費的 SSL 憑證也可以參考之前介紹過的 SSL For Free，它是使用「Let's Encrypt」核發的憑證，以及如果覺得申請憑證和定期更新太麻煩，也可以考慮自動化的 Caddy Server 能自動幫網站升級 HTTPS。