OpenSSL Zertifkat bauen

[PeterchenFrost 1]

Hallo,
ich bin nicht so der Pro, was Zertifikate etc. angeht.
Ich habe eine pfx und einen Key erhalten und würde daher jetzt gern eine .pem machen mit der jeweiligen Verkettung.

Also eine crt.pem und eine ca.pem

Vielleicht lässt sich jemand finden, der hier ein wirklicher Experte ist und mir das vielleicht erklären kann.

Liebe Grüße

[zahni 589]

Eigentlich findet man das bei Google, z.B. hier:

 

https://www.ibm.com/docs/en/arl/9.7?topic=certification-extracting-certificate-keys-from-pfx-file

[NorbertFe 2,374]

Alternativ für viele mit Klickerfahrung eher bedienbar https://github.com/chris2511/xca

[PeterchenFrost 1]

vor 20 Minuten schrieb NorbertFe:

Alternativ für viele mit Klickerfahrung eher bedienbar https://github.com/chris2511/xca

Danke das schau ich mir mal, na ja Klickerfahrung stimmt schon. Jetzt nur herausfinden, wie genau ich das bedienen muss

[Squire 302]

nebenbei ... wenn Du Deinen Satz "ich habe eine pfx und einen Key erhalten und würde daher jetzt gern eine .pem machen mit der jeweiligen Verkettung." bei Google eingegeben hättest, hätte Dich die erste Antwort bereits zum Ziel geführt. Ok .. vielleicht hättest Du dann noch OpenSSL googlen müssen ...

Edited September 8, 2024 by Squire

[magheinz 111]

Die eigentliche Frage muss doch sein: Warum hast du einen Key erhalten?

Wo kommt der her?

Den erzeugt man doch selber und passt drauf auf wie auf einen Goldschatz.

[NorbertFe 2,374]

Am 6.9.2024 um 15:31 schrieb PeterchenFrost:

ich bin nicht so der Pro, was Zertifikate etc. angeht.

Überlesen? 

[NilsK 3,104]

Moin, 

 

vor 1 Stunde schrieb magheinz:

Die eigentliche Frage muss doch sein: Warum hast du einen Key erhalten?

Wo kommt der her?

Den erzeugt man doch selber und passt drauf auf wie auf einen Goldschatz.

Leider sehen das auch einige kommerzielle Zertifikats-Anbieter anders. 

 

Gruß, Nils

[NorbertFe 2,374]

Bei denen würde ich zumindest kein Zertifikat erwerben. :)

[zahni 589]

Der private Key ist schon besonders schutzwürdig. Da ist eine PFX-Datei am einfachsten.

 

BTW: Auch die entsprechenden Server können langsam mal PFX-Support nachrüsten. Bei neueren Tomcat-Servern kann man PFX direkt einbinden, ohne einen Java Keystore zu erzeugen.

wobei das KSE-Tool PFX auch direkt lesen kann.

 

[mwiederkehr 408]

PFX kommt halt vom "bösen" Microsoft. Da ist die Motivation zur Unterstützung gering. Was ich schon Zeit damit verbracht habe, Zertifikat und Schlüssel aufzutrennen und die Zwischenzertifikate (in der richtigen Reihenfolge!) in Textdateien abzulegen...

 

Wobei Microsoft ebenso stur ist und ausschliesslich PFX unterstützt...

[zahni 589]

Da wäre ich mir nicht sicher: PKCS#12 hat ein RFC: https://de.wikipedia.org/wiki/Public-Key_Cryptography_Standards

[magheinz 111]

vor 5 Minuten schrieb zahni:

PKCS#12 hat ein RFC

stimmt.  Aber ausserhalb des MS-Umfeldes nutzt das keiner.

[NorbertFe 2,374]

Naja viele können mit PFX/PKCS#12 umgehen. Kemp bspw. liest die problemlos ein. ;)

[mwiederkehr 408]

Ja, seit PFX in PKCS#12 aufgegangen und damit standardisiert ist, ist es besser geworden. Zumindest bei kommerziellen Anbietern. Apache, nginx und Postfix mögen immer noch kein PFX. Citrix kann mittlerweile PFX, FortiGate auch, aber vCenter konnte es beim letzten Versuch noch nicht, ist aber schon etwas her.