我有一个 .pem 文件,其中包含用于我的 Web 服务器的 SSL 私钥和证书链,它们合并为一个文件。该文件的结构如下:
-----BEGIN PRIVATE KEY-----
...data...
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...data...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...data...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...data...
-----END CERTIFICATE-----
我使用什么命令来将其拆分为单独的文件private.key和fullchain.pem?
答案1
假设输入文件your-file.pem只包含 1 个私钥和相应的证书链。
提取私钥:
openssl storeutl -keys your-file.pem > private.key
提取全链证书:
openssl storeutl -certs your-file.pem > fullchain.pem
如果证书数据来自标准输入,则使用/dev/stdin:
cat your-file.pem | openssl storeutl -keys /dev/stdin
cat your-file.pem | openssl storeutl -certs /dev/stdin