I есть файл .pem с закрытым ключом SSL и цепочкой сертификатов для моего веб-сервера, объединенные в один файл. Файл имеет следующую структуру:
-----BEGIN PRIVATE KEY-----
...data...
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...data...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...data...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...data...
-----END CERTIFICATE-----
Как я могу разделить его на отдельные файлы private.key
и fullchain.pem
?
Предполагается, что входной файл your-file.pem
содержит только 1 закрытый ключ и соответствующую цепочку сертификатов.
Извлечь закрытый ключ:
openssl storeutl -keys your-file.pem > private.key
Извлечь сертификаты полной цепи:
openssl storeutl -certs your-file.pem > fullchain.pem
Если данные сертификата поступают со стандартного ввода, используйте / dev / stdin
:
cat your-file.pem | openssl storeutl -keys /dev/stdin
cat your-file.pem | openssl storeutl -certs /dev/stdin