在nginx中安装二进制crt

Question

我毫不担心地在apache中安装了一些证书，但现在我得到了一个二进制crt文件，可以在nginx中安装它。我更喜欢阿帕奇，所以我以前试过。我无法使用SSLCertificateFile和SSLCertificateKeyFile加载它。

我猜这个文件是错的，我需要我习惯的ascii文件。但是客户是肯定的，文件是正确的，他们正在使用它。他们给我发了一堆pem，链子和其他文件，我试了无数次它们的组合，但在apache和nginx中都没有运气。

我一直在谷歌上搜索，但是我找不到关于二进制证书的文档，这些搜索给我带来了其他类型的证书问题。我想我不是在问正确的问题。有人能告诉我一些关于安装这类证书的文件吗？

非常感谢。

Answer 1

“二进制”不是文件格式。您需要了解它的格式，然后，如果有必要，将证书和密钥文件转换为PEM (所提供的文件可能包含两者)。

你没有说你在使用什么操作系统。在Linux/Unix上

file your.crt

应该告诉您当前的文件格式是什么，openssl命令将转换该文件。您在主题中提到“crt”，这是DER编码的certificates...hence常用的.

openssl x509 -inform der -in your.crt -out your.pem

但一定要把钥匙分开。