¿Cómo convertir una clave privada de certificado certbot en “RSA codificado PEM sin cifrar”?

0

Utilizo certbot para generar el certificado ssl para mi dominio.

Luego uso los siguientes comandos para copiar el contenido al portapapeles

cat ./letsencrypt/live/mycompany.com/cert.pem |pbcopy
cat ./letsencrypt/live/mycompany.com/privkey.pem |pbcopy

y péguelo en el cuadro de diálogo "Agregar un nuevo certificado SSL" de Google App Engine .

Sin embargo, la clave privada se rechaza debido a que 'La clave privada que has seleccionado no parece ser válida.'

(He reemplazado el contenido con 'zzzz')

¿Cómo puedo convertir la salida de certbot al formato correcto?

Además, no sé exactamente en qué formato y funciones están esos archivos generados por certbot.

cert.pem
chain.pem
fullchain.pem
privkey.pem
    
pregunta Anthony Kong 04.05.2018 - 00:43
fuente

2 respuestas

0

Descubrí que puedo usar openssl para convertir el formato

  

openssl rsa -in ./letsencrypt/live/mycompany.com/privkey.pem -out ./letsencrypt/live/mycompany.com/privkey.pem.rsa.key

    
respondido por el Anthony Kong 04.05.2018 - 00:49
fuente
1

Para agregar a la respuesta de @Anthony Kong ...

¿En qué formato están los archivos generados por certbot y qué roles desempeñan?

Los siguientes son todos los archivos PEM [ info ], que almacenan los distintos datos de información para permitir que el certificado ser utilizado.

Explicación

  • cert.pem

    Este es el certificado emitido

  • chain.pem

    Este es el conjunto de certificados que van desde una raíz confiable hasta el certificado antes de la emitida

  • fullchain.pem

    Este es el conjunto de certificados que van desde una raíz confiable hasta la emitida

  • privkey.pem

    Esta es la clave privada para el certificado emitido

Ejemplos

Imagine que CA A es de confianza para la raíz A y utiliza el intermedio C para emitir un certificado D.

La ruta de confianza se vería así

 A == Trusted root
\ /
 B == Issuing CA
\ /
 C == Intermediate Certificate
\ / 
 D == Issued certificate

En este caso, los archivos contendrían:

  • cert.pem

    El certificado de D

  • chain.pem

    Los certificados de A, B, C

  • fullchain.pem

    Los certificados de A, B, C, D

  • privkey.pem

    La clave privada de D

respondido por el jrtapsell 03.06.2018 - 02:48
fuente

Lea otras preguntas en las etiquetas