如何生成PEM文件以安装我自己的SSL证书？

我有一个SSL证书Comodo PositiveSSL

有以下文件：

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
domain.com.key
domain_com.crt

供应商要求：

The certificate, private key, and certificate chain must be PEM-encoded
/ssl/test1.bx.key.pem
/ssl/test1.bx.cert.pem
/ssl/test1.bx.ca-chain.cert.pyem

我是否正确创建PEM文件

cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt AddTrustExternalCARoot.crt > domain.com.ca-chain.cert.pem
cat domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.cert.pem
cat domain.com.key domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.key.pem

我是否正确创建PEM文件

cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt AddTrustExternalCARoot.crt > domain.com.ca-chain.cert.pem
cat domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.cert.pem
cat domain.com.key domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.key.pem

否。密钥文件不应是串联文件的结果。我不知道你们的供应商，但我相信

domain.com.key

=

/ssl/test1.bx.key.pem

我想从你们的供应商那里得到什么，但我当然不能肯定

/ssl/test1.bx.cert.pem = domain_com.crt

/ssl/test1.bx.ca-chain.cert.pyem = AddTrustExternalCARoot.crt + COMODORSAAddTrustCA.crt + COMODORSADomainValidationSecureServerCA.crt

---

要在bitrix env中设置证书，您需要执行以下操作：

连接CAbundle和我们使用下一步发送给您的证书文件：

1.1。要将证书文件连接到单个捆绑包文件中，请首先使用任何文本编辑器打开domainname.crt和domainname.ca-bundle文件

1.2现在复制domainname.crt的所有内容，并将其粘贴到domainname.ca-bundle文件的顶部

1.3现在将文件名另存为“ssl bundle.crt”

将捆绑包和私钥存储在相应的nginx ssl文件夹

/etc/nginx/ssl/example\u com/

将以下行添加到nginx配置：

ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/domainname.key;
ssl_prefer_server_ciphers on;

重新启动nginx运行命令

systemctl重新启动nginx.service

---

查看关于nginx的Comodo知识库。他们逐步介绍了如何在不同的web服务器上安装证书。

学习openssl等工具。