OpenSSL ist ein mächtiges Tool – ebenso die Dokumentation, wenn nicht sogar erschlagend.
Um ein .crt – File (DER- oder Base64-kodiertes Zertifikat) in ein pkcs#12 – File (kann öffentliche Zertifikate und private Schlüssel (Kennwort-geschützt) enthalten) umzuwandeln, bedarf es einiger weniger openssl – Befehle; es müssen halt nur die richtigen sein.
Zuerst einmal benötigen wir das .crt-File und das .key-File und wandeln dies in ein pkcs#12 – File um:
openssl pkcs12 -export -in x509_pem.crt -inkey x509_pem.key -out x509.p12
Nun haben wir ein etwas kryptische Datei vorliegen, welche wir nicht mit cat&co lesen sollten sondern lieber wieder in ein PEM umwandeln:
openssl pkcs12 -in x509.p12 -out x509.p12.pem
Wenn man nun nicht die Möglichkeit hat openssl ausführen zu können, kann man auch auf StartSSL zurückgreifen und auf das sehr gute Tutorial von MSXFAQ.de.
Schreibe einen Kommentar