Umwandeln von Zertifikaten

Aus Xinux Wiki

Version vom 7. Dezember 2021, 10:10 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Umwandlung von PKCS12 ins PEM Format)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Client name setzen

COMMONNAME="client"

Umwandlung von pem in PKCS12 Format

Mit CA certifikat

openssl pkcs12 -export -in $COMMONNAME.crt -inkey $COMMONNAME.key -certfile ca.crt -out $COMMONNAME.p12

Ohne CA certifikat

openssl pkcs12 -export -in $COMMONNAME.crt -inkey $COMMONNAME.key -out $COMMONNAME.p12

Umwandlung von PKCS12 ins PEM Format

Um Windows Zertifikate unter Linux/openssl verwenden zu können, müssen aus der keyfile.p12-Datei die x509 Zertifikate exportiert werden.

openssl pkcs12 -clcerts -nokeys -out $COMMONNAME.crt -in $COMMONNAME.p12
openssl pkcs12 -cacerts -nokeys -out ca.crt -in $COMMONNAME.p12
openssl pkcs12 -nocerts -out $COMMONNAME.key -in $COMMONNAME.p12

Umwandlung von PKCS7 ins PEM Format

openssl pkcs7 -in cacert.p7b -inform DER -print_certs -out cacert.pem

Umwandeln von DER -> PEM

openssl x509 -inform der -in $COMMONNAME.der -out $COMMONNAME.crt

Abgerufen von „http://wiki.ixheim.de/index.php?title=Umwandeln_von_Zertifikaten&oldid=30442“