Файлы SSL .pem (файлы контейнеров объединенных сертификатов) часто требуются для установки сертификатов, когда несколько сертификатов импортируются как один файл.


Cоздание .pem со всей цепочкой доверия сертификата SSL

  1. Основной сертификат —your_domain_name.crt.
  2. Промежуточный сертификат — DigiCertCA.crt
  3. Корневой сертификат — TrustedRoot.crt

$ cat your_domain_name.crt DigiCertCA.crt TrustedRoot.crt > your_domain_name.pem

Результат должен выглядеть так:

-----BEGIN CERTIFICATE -----
(Ваш основной сертификат SSL: имя_домена.crt)
----- END CERTIFICATE -----

----- BEGIN CERTIFICATE -----
(Ваш промежуточный сертификат : DigiCertCA.crt)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
(Ваш корневой сертификат: TrustedRoot.crt)
-----END CERTIFICATE-----


Создание .pem с серверными и промежуточными сертификатами

  1. Основной сертификат —your_domain_name.crt.
  2. Промежуточный сертификат — DigiCertCA.crt

$ cat your_domain_name.crt DigiCertCA.crt > your_domain_name.pem

Результат должен выглядеть так:

-----BEGIN CERTIFICATE -----
(Ваш основной сертификат SSL: имя_домена.crt)
----- END CERTIFICATE -----

----- BEGIN CERTIFICATE -----
(Ваш промежуточный сертификат : DigiCertCA.crt)
-----END CERTIFICATE-----


Создание .pem с закрытым ключом и всей цепочкой доверия

  1. Закрытый ключ —your_domain_name.key.
  2. Основной сертификат —your_domain_name.crt.
  3. Промежуточный сертификат — DigiCertCA.crt
  4. Корневой сертификат — TrustedRoot.crt

$ cat your_domain_name.key your_domain_name.crt DigiCertCA.crt TrustedRoot.crt > your_domain_name.pem

Результат должен выглядеть так:

-----BEGIN RSA PRIVATE KEY-----
(Ваш личный ключ: имя_домена.ключ)
-----END RSA PRIVATE KEY -----

-----BEGIN CERTIFICATE -----
( Ваш основной сертификат SSL: ваше_имя_домена.crt)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
(Ваш промежуточный сертификат: DigiCertCA.crt)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
(Ваш корневой сертификат: TrustedRoot.crt)
-----END CERTIFICATE-----


Проверить результат можно загрузив содержимое полученного .pem файла, на сервис - https://report-uri.com/home/pem_decoder