Zertifikatsdateien in PKCS12 Format umwandeln: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 9: Zeile 9:
Fügen Sie hier nun unter dem PEM Block des eigentlichen Zertifikates den des CA Zertifikates ein. Nun sollten je nach Zertifikatsanbieter zwei bis drei PEM Textblöcke in der Datei enthalten sein.
Fügen Sie hier nun unter dem PEM Block des eigentlichen Zertifikates den des CA Zertifikates ein. Nun sollten je nach Zertifikatsanbieter zwei bis drei PEM Textblöcke in der Datei enthalten sein.


Nun wir die Gebündelte Datei (.crt) und der Privatekey (.key) mit openssl zu einer Datei zusammengefasst zu der "pfx" Datei.
Nun wir die Gebündelte Datei (.crt) und der Privatekey (.key) mit openssl zu einer Datei zusammengefasst zu der "p12" Datei.
  openssl pkcs12 -export -inkey (Ihr Privatekey).key -in (Ihr Zertifikat).crt -out (Zertifikats Name).pfx  
openssl pkcs12 -export -in Beispiel.crt -inkey Beispiel.key -out Zertname.p12
(Zertifikats Name).pfx  


Die erzeugte PFX Datei enthält jetzt den privaten Schlüssel und das Zertifikat. Der Inhalt wird mit einem Passwort geschützt, dass beim absetzen des Befehls abgefragt wird.
Die erzeugte p12 Datei enthält jetzt den privaten Schlüssel und das Zertifikat. Der Inhalt wird mit einem Passwort geschützt, dass beim absetzen des Befehls abgefragt wird.


Zusätzlich läßt sich auch die Zertifikatskette der intermediären Zertifikate in die Datei integrieren.
Eine Alternative zum hinzufügen der Intermediates Zertifikate ist die folgende:


   openssl pkcs12 -export -inkey (Ihr Privatekey).key -in (Ihr Zertifikat).crt \
   openssl pkcs12 -export -inkey (Ihr Privatekey).key -in (Ihr Zertifikat).crt \
   -out (Zertifikats Name).pfx -chain -CApath /etc/ssl/certs
   -out (Zertifikats Name).pfx -chain -CApath /etc/ssl/certs

Version vom 3. Februar 2016, 16:40 Uhr

Um Das Zertifikat in das gewünschte Format zu bekommen brauch man zuerst die drei Basis Datein.

  • Die ".crt" Datei, das fertige Zertifikat.
  • Die ".key" Datei, der Privatekey welcher mit dem CSR erstellt wird und zu diesem Zertifikat gehört.

(optional kann hier auch das Intermediate mit eingebunden werden.)

  • Das zwischen Zertifikat oder auch CA Certificate

Um Das Intermediate mit in das Pkcs12 aufzunehmen, bedarf es einen einfachen Tricks, öffnen Sie das Zertifikat mit einem Editor.

Fügen Sie hier nun unter dem PEM Block des eigentlichen Zertifikates den des CA Zertifikates ein. Nun sollten je nach Zertifikatsanbieter zwei bis drei PEM Textblöcke in der Datei enthalten sein.

Nun wir die Gebündelte Datei (.crt) und der Privatekey (.key) mit openssl zu einer Datei zusammengefasst zu der "p12" Datei. 

openssl pkcs12 -export -in Beispiel.crt -inkey Beispiel.key -out Zertname.p12
(Zertifikats Name).pfx

Die erzeugte p12 Datei enthält jetzt den privaten Schlüssel und das Zertifikat. Der Inhalt wird mit einem Passwort geschützt, dass beim absetzen des Befehls abgefragt wird.

Eine Alternative zum hinzufügen der Intermediates Zertifikate ist die folgende: 

 openssl pkcs12 -export -inkey (Ihr Privatekey).key -in (Ihr Zertifikat).crt \
 -out (Zertifikats Name).pfx -chain -CApath /etc/ssl/certs
Abgerufen von „https://www.sslplus.de/wiki/index.php?title=Zertifikatsdateien_in_PKCS12_Format_umwandeln&oldid=1521