TA的每日心情 | 难过 昨天 22:31 |
---|
签到天数: 1652 天 [LV.Master]伴坛终老
|
前言
经常会涉及域名证书部署,某个服务器上装上宝塔面板,申请倒不难。但因为域名是重复的,每换个服务器,都新申请一遍证书着实没必要。在某个服务器上宝塔申请过了,但宝塔申请的证书格式是 .pem 的,而应用却要求 .crt 和 .key ,所以需要将格式转换下,然后直接拷贝到新服务器上使用即可。
.pem 转 .crt 和 .key
宝塔申请的证书文件默认位于:/www/server/panel/vhost/ssl ,这个文件夹下按域名存放着对应的.pem 文件。从 .pem 文件中提取/转换证书 .crt 和私钥 .key 文件
可用以下命令:
.pem 转 .crt 格式
openssl x509 -in fullchain.pem -out fullchain.crt
.pem转 .key 格式
openssl rsa -in privkey.pem -out privkey.key
|
|