Umwandeln von Zertifikaten: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 8: | Zeile 8: | ||
=Umwandlung von PKCS12 ins PEM Format= | =Umwandlung von PKCS12 ins PEM Format= | ||
Um Windows Zertifikate unter Linux/openssl verwenden zu können, müssen aus der keyfile.p12-Datei die x509 Zertifikate exportiert werden. | Um Windows Zertifikate unter Linux/openssl verwenden zu können, müssen aus der keyfile.p12-Datei die x509 Zertifikate exportiert werden. | ||
| − | *openssl pkcs12 -clcerts -nokeys -out $COMMONNAME.crt -in $COMMONNAME.p12 | + | *openssl pkcs12 -clcerts -nokeys -out "$COMMONNAME.crt" -in "$COMMONNAME.p12" |
| − | *openssl pkcs12 -cacerts -nokeys -out ca.crt -in $COMMONNAME.p12 | + | *openssl pkcs12 -cacerts -nokeys -out ca.crt -in "$COMMONNAME.p12" |
| − | *openssl pkcs12 -nocerts -out $COMMONNAME.key -in $COMMONNAME.p12 | + | *openssl pkcs12 -nocerts -out "$COMMONNAME.key" -in "$COMMONNAME.p12" |
=Umwandlung von PKCS7 ins PEM Format= | =Umwandlung von PKCS7 ins PEM Format= | ||
| Zeile 19: | Zeile 19: | ||
=Umwandeln von DER -> PEM= | =Umwandeln von DER -> PEM= | ||
*openssl x509 -inform der -in $COMMONNAME.der -out $COMMONNAME.crt | *openssl x509 -inform der -in $COMMONNAME.der -out $COMMONNAME.crt | ||
| + | =Links= | ||
| + | *https://knowledge.digicert.com/solution/SO26449.html | ||
Aktuelle Version vom 28. Juli 2022, 09:58 Uhr
Client name setzen
- COMMONNAME="client"
Umwandlung von pem in PKCS12 Format
Mit CA certifikat
- openssl pkcs12 -export -in $COMMONNAME.crt -inkey $COMMONNAME.key -certfile ca.crt -out $COMMONNAME.p12
Ohne CA certifikat
- openssl pkcs12 -export -in $COMMONNAME.crt -inkey $COMMONNAME.key -out $COMMONNAME.p12
Umwandlung von PKCS12 ins PEM Format
Um Windows Zertifikate unter Linux/openssl verwenden zu können, müssen aus der keyfile.p12-Datei die x509 Zertifikate exportiert werden.
- openssl pkcs12 -clcerts -nokeys -out "$COMMONNAME.crt" -in "$COMMONNAME.p12"
- openssl pkcs12 -cacerts -nokeys -out ca.crt -in "$COMMONNAME.p12"
- openssl pkcs12 -nocerts -out "$COMMONNAME.key" -in "$COMMONNAME.p12"
Umwandlung von PKCS7 ins PEM Format
- openssl pkcs7 -in cacert.p7b -inform DER -print_certs -out cacert.pem
Creating a PKCS7
- openssl crl2pkcs7 -nocrl -certfile cert1.cer -certfile cert2.cer -out outfile.p7b
Umwandeln von DER -> PEM
- openssl x509 -inform der -in $COMMONNAME.der -out $COMMONNAME.crt