Файлы SSL .pem (соединенные файлы контейнеров сертификатов) часто требуются для установки сертификатов, когда несколько сертификатов импортируются как один файл.
Эта статья содержит несколько наборов инструкций по различным сценариям создания файла .pem.
- Создание .pem со всей цепочкой доверия SSL-сертификата
Откройте текстовый редактор (например, notepad) и скопируйте все сертификаты в один текстовый файл в следующем порядке:
Основной сертификат — domain_name.crt
Промежуточный сертификат — CertCA.crt
Корневой сертификат — TrustedRoot.crt
Не забудьте включить начальный и конечный теги в каждый сертификат. Результат должен выглядеть так:
——BEGIN CERTIFICATE——
(Ваш основной SSL-сертификат: domain_name.crt)
——END CERTIFICATE——
——BEGIN CERTIFICATE——
(Ваш промежуточный сертификат: CertCA.crt)
——END CERTIFICATE——
——BEGIN CERTIFICATE——
(Ваш корневой сертификат: TrustedRoot.crt)
——END CERTIFICATE——
Сохраните объединенный файл как your_domain_name.pem. Теперь файл .pem готов к использованию.
- Создание .pem с доменным и промежуточным сертификатами
Откройте текстовый редактор и и скопируйте все сертификаты в один текстовый файл в следующем порядке:
Основной сертификат — domain_name.crt
Промежуточный сертификат — CertCA.crt
Не забудьте включить начальный и конечный теги в каждый сертификат. Результат должен выглядеть так:
——BEGIN CERTIFICATE——
(Ваш основной SSL-сертификат: domain_name.crt)
——END CERTIFICATE——
——BEGIN CERTIFICATE——
(Ваш промежуточный сертификат: CertCA.crt)
——END CERTIFICATE——
Сохраните объединенный файл как domain_name.pem. Теперь файл .pem готов к использованию.
- Создание .pem с закрытым ключом и всей цепочкой доверия
Откройте текстовый редактор и скопируйте все сертификаты в один текстовый файл в следующем порядке:
Закрытый ключ — domain_name.key
Основной сертификат — domain_name.crt
Промежуточный сертификат — CertCA.crt
Корневой сертификат — TrustedRoot.crt
Не забудьте включить начальный и конечный теги в каждый сертификат. Результат должен выглядеть так:
——BEGIN RSA PRIVATE KEY——
(Ваш закрытый ключ: domain_name.key)
——END RSA PRIVATE KEY——
——BEGIN CERTIFICATE——
(Ваш основной SSL-сертификат: domain_name.crt)
——END CERTIFICATE——
——BEGIN CERTIFICATE——
(Ваш промежуточный сертификат: CertCA.crt)
——END CERTIFICATE——
——BEGIN CERTIFICATE——
(Ваш корневой сертификат: TrustedRoot.crt)
——END CERTIFICATE——
Сохраните объединенный файл как domain_name.pem. Теперь файл .pem готов к использованию.