我的证书颁发机构为我提供了5个PEM文件。 其中3个是链条的一部分。 其中一个文件是所有3个链文件作为单个文件。
第五个文件似乎是证书本身。
我正在使用的应用程序正在寻找.key文件和.cert或.crt文件。 我能够使用openSSL制作所有pem文件的.crt文件版本。 我还需要一个.key版本吗? 编号如此,我在哪里安装各种证书文件? 文件名是重要的吗?
程序通常会处理两种SSL证书的方式:一些应用程序期望私钥和证书在同一个文件中,另外一些则希望它们在不同的文件中。 许多人都可以同时使用证书(还有可选的密钥)作为必需的选项,并在单独的文件中指定密钥作为可选input。
大多数也将有一个单独的CA链input; 这将是您在列表中使用文件#4的地方。 有些可以采取一个目录,而不是一个链文件; 你会把文件#1-3放在那里。 (有些人也希望这些文件名是证书DN的散列)。
将文件命名为.crt或.key主要是为了您自己的理智。 大多数节目不关心。 只要你给程序input格式(PEM是最常见的; DER和PKCS7不太常见),应该是可以的。 (Windows有点挑剔,它喜欢使用密钥的PEM格式证书的扩展名.crt,以及PKCS12格式的客户端证书使用.pfx或.p12)。