Я хотел бы настроить ssl для существующего сервера nginx. Мне вручили сертификат и соответствующий (зашифрованный) закрытый ключ. Оба они в формате .pem (каждый в своем файле).
Обо всех учебниках (например, 1) Я обнаружил, что ключ в формате .key.
Когда я настраиваю + запускаю nginx, кажется, что сертификат уже принят. Однако меня просят указать парольную фразу PEM для файла закрытого ключа.
Правильно ли я полагаю, что мои единственные варианты - либо настроить nginx «ssl_password_file» с парольной фразой, либо использовать openssl / libressl для преобразования файла .pem, содержащего зашифрованный ключ, в незашифрованный файл .key, например этот?
Как еще мне обращаться с зашифрованным закрытым ключом в формате .pem?
Вы в значительной степени ответили на свой вопрос.
Пусть вас не смущают расширения файлов. Закрытый ключ, независимо от того, защищен ли он паролем или нет, обычно имеет формат PEM. Часто .pem
используется для файла сертификата, поэтому .key
выбирается для соответствующего закрытого ключа. Но расширение файла значения не имеет.
Итак, у вас есть три варианта:
ssl_password_file
openssl
Например, чтобы удалить пароль с закрытого ключа:
openssl rsa -in original.key -out plain.key