Файлы SSL .pem (файлы контейнеров объединенных сертификатов) часто требуются для установки сертификатов, когда несколько сертификатов импортируются как один файл.
Cоздание .pem со всей цепочкой доверия сертификата SSL
- Основной сертификат —your_domain_name.crt.
- Промежуточный сертификат — DigiCertCA.crt
- Корневой сертификат — TrustedRoot.crt
$ cat your_domain_name.crt DigiCertCA.crt TrustedRoot.crt > your_domain_name.pem
Результат должен выглядеть так:
-----BEGIN CERTIFICATE -----
(Ваш основной сертификат SSL: имя_домена.crt)
----- END CERTIFICATE -----
----- BEGIN CERTIFICATE -----
(Ваш промежуточный сертификат : DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Ваш корневой сертификат: TrustedRoot.crt)
-----END CERTIFICATE-----
Создание .pem с серверными и промежуточными сертификатами
- Основной сертификат —your_domain_name.crt.
- Промежуточный сертификат — DigiCertCA.crt
$ cat your_domain_name.crt DigiCertCA.crt > your_domain_name.pem
Результат должен выглядеть так:
-----BEGIN CERTIFICATE -----
(Ваш основной сертификат SSL: имя_домена.crt)
----- END CERTIFICATE -----
----- BEGIN CERTIFICATE -----
(Ваш промежуточный сертификат : DigiCertCA.crt)
-----END CERTIFICATE-----
Создание .pem с закрытым ключом и всей цепочкой доверия
- Закрытый ключ —your_domain_name.key.
- Основной сертификат —your_domain_name.crt.
- Промежуточный сертификат — DigiCertCA.crt
- Корневой сертификат — TrustedRoot.crt
$ cat your_domain_name.key your_domain_name.crt DigiCertCA.crt TrustedRoot.crt > your_domain_name.pem
Результат должен выглядеть так:
-----BEGIN RSA PRIVATE KEY-----
(Ваш личный ключ: имя_домена.ключ)
-----END RSA PRIVATE KEY -----
-----BEGIN CERTIFICATE -----
( Ваш основной сертификат SSL: ваше_имя_домена.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Ваш промежуточный сертификат: DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Ваш корневой сертификат: TrustedRoot.crt)
-----END CERTIFICATE-----
Проверить результат можно загрузив содержимое полученного .pem файла, на сервис - https://report-uri.com/home/pem_decoder