Blog del Podcast
podcast      GitHub      Twitter   Telegram

Convierte archivos .crt y .key en archivos .pem

Tiempo estimado de lectura: 2 minutos. 295 palabras. caddy

Estoy utilizando caddy para generar los certificados de mis servicios. El certificado TLS para mi servidor de ejabberd ha caducado, así que me toca renovarlo. En su día utilicé traefik, pero como ahora utilizo caddy, aunque he leído algo para hecerlo automatizado, he querido salir del paso y crear el archivo ejabberd.pem a partir de los dos archivos .crt y .key que crea caddy.

Hay dos formas de hacerlo, el primero funciona seguro, porque tanto yo como la fuente donde he extradido esta información, nos ha funcionado. El segundo método estaba publicado y yo también lo hago para dejarlo de referencia.

Primer método

El primer método es el siguiente.

Cambia hostname por la url de tu servidor, midominio.duckdns.org.

openssl pkcs12 -export -inkey hostname.key -in hostname.crt  -out hostname.p12
openssl pkcs12 -in hostname.p12 -nodes -out hostname.pem

Otro método

openssl pkcs12 -export -in hostname.crt -inkey hsotname.key -certfile root.crt -out hostname.p12
openssl pkcs12 -in hostname.p12 -nocerts -nodes -out hostname.pem

En la fuente gist, primero ponía el archivo .crt y después el .key. Yo lo he puesto al revés porque he leído en algunos hilos debía ir así y la verdad es que de este modo, a mi me funciona perfectamente.

Segundo método

El segundo método yo no he probado y en la fuente comenta que nunca le ha funcionado en los servidores que configuró, pero aquí está como referencia:

openssl x509 -in hostname.crt -inform DER -out hostname.crt.pem -outform PEM
openssl rsa -in hostname.key -out hostname.key.pem -outform PEM

Luego, para crear el .pem, generalmente usa solo con cat los dos junto con el certificado con formato PEM primero y la clave en segundo lugar.

Fuentes


Publicado por Angel el jueves 25 marzo del 2021



También te puede interesar:




Powered by org-bash-blog

Writing in orgmode whith emacs

Licencia de Creative Commons
Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.