Saltar al contenido

ssl: convierte .pem en .crt y .key

octubre 20, 2021
apple touch icon@2

Un .crt almacena el certificado .. en formato pem. Entonces, un .pem, aunque también puede tener otras cosas como un csr (solicitud de firma de certificado), una clave privada, una clave pública u otros certificados, cuando se almacena solo un certificado, es lo mismo que un .crt.

Un pem es un archivo codificado en base 64 con un encabezado y un pie de página entre cada sección.

Para extraer una sección en particular, un script de Perl como el siguiente es totalmente válido, pero siéntase libre de usar algunos de los comandos de openssl.

 perl -ne "$n++ if /BEGIN/; print if $n == 1 && /BEGIN/.../END/;" mydomain.pem

donde == 1 se puede cambiar a cualquier sección que necesite. Obviamente, si conoce exactamente el encabezado y pie de página que necesita y solo hay uno de esos en el archivo (generalmente es el caso si solo mantiene el certificado y la clave allí), puede simplificarlo:

 perl -ne "print if /^-----BEGIN CERTIFICATE-----$/.../END/;" mydomain.pem
close