Zum Inhalt wechseln


Foto

PEM zu PFX umwandeln schlägt fehl


  • Bitte melde dich an um zu Antworten
9 Antworten in diesem Thema

#1 Shady17

Shady17

    Newbie

  • 5 Beiträge

 

Geschrieben 18. September 2017 - 08:01

Grüßt euch Kollegen!

 

Ich möchte ein neues Zertifikat von unserem OWA im Exchange 2010 installieren und stoße dabei auf ein Problem.

 

Das Zertifikat ist im Format PEM. Nun wollte ich das Zertifikat zu PFX (PKCS12) umwandeln. Dafür benötige ich das Zertifikat und den Private Key (auch im PEM-Format), soweit so gut. Ich nutze OpenSSL für Windows und wollte mit folgendem Befehl das Zertifikat umwandeln:

 

openssl pkcs12 -export -out certificate.pfx -inkey key.pem -in cert.pem - nun wird das Passwort vom Private Key abgefragt.

 

Jetzt bekomme ich aber folgende Fehlermeldung: unable to load certificates, 8584:error:0906D064:PEM routines :PEM_read_bio: bad base64 decode, error in pkcs12

 

Ich habe herausgefunden, dass das PEM-Zertifikat in der letzten Zeile zu wenig Zeichen hat. Bei Base64 müssen ja in jeder Zeile 64 Zeichen sein. In der letzten Zeile sind es aber nur 27. Ich denke daran wird es liegen, dass die Konvertierung nicht funktioniert.

 

Habt ihr eine Idee, wie ich das Zertifikat in PFX umwandeln kann oder wie man das PEM erstmal so umwandelt, dass es in jeder Zeile 64 Zeichen hat?

 

Danke



#2 testperson

testperson

    Board Veteran

  • 4.658 Beiträge

 

Geschrieben 18. September 2017 - 08:10

Hi,

 

du hast einen CSR erstellt und von einer CA signieren lassen? Und die CA hat dir dein signiertes Zertifikat als PEM bereitgestellt?

Wo bzw. wie hast du den CSR erstellt?

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 Shady17

Shady17

    Newbie

  • 5 Beiträge

 

Geschrieben 18. September 2017 - 08:17

Korrekt, wurde von einer externen CA signiert und das Zertifikat wurde mir dann als PEM bereitgestellt. Ich habe den CSR (PKCS10) mithilfe von OpenSSL erstellt.


Bearbeitet von Shady17, 18. September 2017 - 08:19.


#4 zahni

zahni

    Expert Member

  • 16.520 Beiträge

 

Geschrieben 18. September 2017 - 08:20

Lt. Google:

 

 

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

 

Sind die  Dateien wirklich in Base64 kodiert?


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#5 Shady17

Shady17

    Newbie

  • 5 Beiträge

 

Geschrieben 18. September 2017 - 08:27

@Zahni: Das habe ich auch soeben probiert, also zusätzlich noch das CACert mit im Befehl eingebunden. Trotz alledem die gleiche Fehlermeldung.

 

Naja PEM ist ja immer Base64



#6 zahni

zahni

    Expert Member

  • 16.520 Beiträge

 

Geschrieben 18. September 2017 - 08:29

Schaue doch einfach rein. Notepad, o.ä.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#7 Shady17

Shady17

    Newbie

  • 5 Beiträge

 

Geschrieben 18. September 2017 - 08:32

Da steht nur:

 

-----BEGIN CERTIFICATE-----

*Hier steht der Inhalt*

-----END CERTIFICATE-----


Bearbeitet von Shady17, 18. September 2017 - 08:33.


#8 testperson

testperson

    Board Veteran

  • 4.658 Beiträge

 

Geschrieben 18. September 2017 - 08:37

Dann erstell den CSR doch nochmal neu und zwar aus der EMC oder EMS, lass den neu von der CA signieren und importiere ihn dann direkt über die EMC / EMS.

Wozu überhaupt der Umweg über openssl bzw. warum so kompliziert?


Bearbeitet von testperson, 18. September 2017 - 08:47.

Good morning, that's a nice TNETENNBA!

#9 zahni

zahni

    Expert Member

  • 16.520 Beiträge

 

Geschrieben 18. September 2017 - 08:37

Welche OpenSSL Version?

 

Ansonsten sehe ich gerade: Bei Google "PEM_read_bio: bad base64 decode"  wird man sicher fündig.


Bearbeitet von zahni, 18. September 2017 - 08:40.

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#10 Shady17

Shady17

    Newbie

  • 5 Beiträge

 

Geschrieben 18. September 2017 - 08:44   Lösung

@testperson: Ja wenn alle Stricke reißen dann werde ich es direkt über die EMC/EMS machen.

 

@zahni: 1.1.0e

 

Problem gelöst: Das Zertifikat kam defekt bei mir an. Habe es mit der CA klären können und nun funktoniert es (mir wurde ein neues gesendet).


Bearbeitet von Shady17, 18. September 2017 - 10:20.