nginx에 바이너리 crt 설치하기

Question

아파치에 걱정거리가없는 인증서를 설치했지만 지금은 nginx에 바이너리 crt 파일을 설치했습니다. 나는 아파치를 더 좋아해서 전에 거기에서 시도했다. SSLCertificateFile 및 SSLCertificateKeyFile을 사용하여로드 할 수있는 방법은 없습니다.

파일이 잘못되었다고 추측하고 있었고 익숙한 ascii 파일이 필요했습니다. 그러나 고객은 파일이 옳다고 긍정적이고 사용하고 있습니다. 그들은 나에게 쇠사슬, 사슬 및 다른 파일의 낱단을 보내고 나는 apache에서 또는 nginx에있는 아무 운도없이 그 (것)들의 무수한 조합을 시도했다.

나는 그것에 대해 인터넷 검색을 해왔지만 바이너리 인증서에 대한 문서를 찾을 수 없다. 검색을 통해 다른 종류의 인증서 문제가 발생한다. 나는 올바른 질문을하지 않을 것 같아요. 누군가가 이런 종류의 인증서를 설치하는 것에 대한 몇 가지 문서를 나에게 설명해 주시겠습니까?

대단히 감사합니다.

Answer 1

"binary"는 파일 형식이 아닙니다. 어떤 형식인지 알아 내야합니다. 필요한 경우 인증서와 키 파일을 PEM (제공된 파일에 둘 다 포함 할 수 있음)으로 변환하십시오.

사용중인 OS가 무엇인지 밝히지 않았습니다. Linux/Unix에서

file your.crt 

은 현재 파일 형식이 무엇인지 알려주고 openssl 명령이 파일을 변환합니다. 따라서 DER로 인 코드 된 인증서에 일반적으로 사용되는 제목에 'crt'라고 언급 했으므로 ...

openssl x509 -inform der -in your.crt -out your.pem 

그러나 키를 계속 유지해야합니다.