我正在尝试为 Web 服务器(特别是 Splunk)设置证书,但我认为它们的格式不正确。我需要提供私钥文件的路径和 CA 证书。现在,我拥有 PEM 格式的两个文件(两个文件的内容都以“----BEGIN CERTIFICATE-----”开头)。但这似乎不起作用,我最好的猜测是私钥文件需要采用不同的格式。基本上,我希望它的格式可以使命令
openssl rsa -in MYFILE -check
成功(现在,由于“无法加载私钥”而失败)。但是,我目前可以通过以下方式验证它
openssl x509 -in MYFILE -text -noout
那么如何转换文件以便第一个命令成功呢?