Я создал самозаверяющий сертификат SSL с использованием OpenSSL следующим образом:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
Это дало мне сертификат и закрытый ключ в файле .pem. Мне нужно предоставить мой открытый ключ моим клиентам в формате .cer или .crt. Есть ли способ получить открытый ключ в форматах .cer / .crt?
Что я уже пробовал:
1. Создание открытого ключа в формате .pem и попытка преобразовать его в .cer или .crt [ Не работает ]
Чтобы извлечь открытый ключ из файла .pem [работал нормально]:
`openssl x509 -pubkey -noout -in signer-cert.pem > signer-public-key-test.pem`
Чтобы преобразовать его из .pem для .cer формата
openssl x509 -inform PEM -in signer-public-key-test.pem -outform DER -out signer-public-key-test.cer
Я получаю эту ошибку:
unable to load certificate
140067363030680:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
2. Преобразование моего сертификата в .cer (что я сделал нормально) и попытка экспортировать открытый ключ с помощью мастера экспорта сертификатов Windows, как указано в инструкциях здесь
Это тоже не сработало. Я не смог включить опцию экспорта ключей и окончательный вывод, когда открывался в блокноте ++ был мусор.
Так что мой вопрос, есть ли способ сгенерировать сертификат с нуля и иметь открытый ключ в файле .cer или .crt. ИЛИ генерирование сертификата в формате .pem и последующее извлечение открытых ключей в .crt или .cer
Любая помощь очень ценится.