正在尝试从SSLZIP中定位/转换PEM文件 [英] Trying to locate/convert PEM file from SSL zip
本文介绍了正在尝试从SSLZIP中定位/转换PEM文件的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我不理解这个SSLpem文件问题。我正在尝试使用证书确保一个Mongo实例的安全。我需要传递的参数之一是pem文件。
--tlsCertificateKeyFile=/data/ssl/mysite.pem
问题是我从CA获得的压缩文件没有.pem文件。然而,阅读谷歌文章,我似乎只需要将其中一个证书文件重命名为.pem?我试了几次,但不是所有的都没有成功。在尝试这些文件时,我还删除了换行符,使其全部为一行。
这是我在压缩文件中获得的内容。
star_MySite_com.key
-----BEGIN PRIVATE KEY-----ABCD1234.....-----END PRIVATE KEY-----
star_MySite_com.csr
-----BEGIN CERTIFICATE REQUEST-----ABCD1234....-----END CERTIFICATE REQUEST-----
通配符.mysite.com.crt(我猜这个是整个链,因为它有4个部分)
-----BEGIN CERTIFICATE-----ABCD1234.....-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----ZXCT1345.....-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----KJLY9573.....-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----QPOD6732.....-----END CERTIFICATE-----
USERTrustRSAAACA.crt
-----BEGIN CERTIFICATE-----ABCD1234....-----END CERTIFICATE-----
AAACertificateServices.crt
-----BEGIN CERTIFICATE-----ABCD1234....-----END CERTIFICATE-----
DNEncryptSHA2DVSSLTLS
-----BEGIN CERTIFICATE-----ABCD1234....-----END CERTIFICATE-----
STAR_MySite_COM
-----BEGIN CERTIFICATE-----ABCD1234....-----END CERTIFICATE-----
为了给出更多的上下文,我很高兴从我到目前为止所尝试的内容中得到这个错误:
错误:0909006C:PEM例程:GET_NAME:无开始行
Google告诉我,我只需要使用正确的pem文件。
那么哪个是我的pem文件,或者我应该使用哪个在线转换器来创建我的pem文件?
推荐答案
好的,我想出来了。
因此此链接非常有用。
问题是pem文件格式是所有不同CRT文件的聚合。
我拿起钥匙,把它放在开头,然后是通配符CRT,所以我的pem是这样的……它起作用了。
mysite.pem
-----BEGIN PRIVATE KEY-----ABCD1234.....-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----ABCD1234.....-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----ZXCT1345.....-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----KJLY9573.....-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----QPOD6732.....-----END CERTIFICATE-----
这篇关于正在尝试从SSLZIP中定位/转换PEM文件的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文