OpenSSl Zertifikat Aufbau

[Dexx84]

Hallo,
ich bin nicht so der Pro, was Zertifikate etc angeht.
Ich habe eine pfx und einen Key erhalten und würde daher jetzt gern eine .pem machen mit der jeweiligen Verkettung.

Also eine crt.pem und eine ca.pem

Vielleicht lässt sich jemand finden, der hier ein wirklicher Experte ist und mir das vielleicht erklären kann.

Leibe Grüße

 

[GwenDragon]

Wofür ist die "PFX" gedacht und wofür der "Key"?
Wofür brauchst du das?

Mit OpenSSL Zertifikate erstellen ist nicht so einfach auf der Kommandozeile. Ich würde als Werkzeug XCA zum einfachen Erstellen empfehlen.
Da kannst du eine eigene CA erstellen udn damit sgnieren, um ein Serverzertifikat zu bekommen.
⇒ https://www.libe.net/XCA

 

[Dexx84]

Wofür ist die "PFX" gedacht und wofür der "Key"?
Wofür brauchst du das?

Mit OpenSSL Zertifikate erstellen ist nicht so einfach auf der Kommandozeile. Ich würde als Werkzeug XCA zum einfachen Erstellen empfehlen.
Da kannst du eine eigene CA erstellen udn damit sgnieren, um ein Serverzertifikat zu bekommen.
⇒ https://www.libe.net/XCA

Danke, habe das Tool gefunden, das pfx ist für einen webserver/java Thematik. Wie genau nutzt man das XCA genau?

 

[GwenDragon]

Wie genau nutzt man das XCA genau?

Lies bitte https://www.libe.net/XCA

 

[Dexx84]

Wofür ist die "PFX" gedacht und wofür der "Key"?
Wofür brauchst du das?

Mit OpenSSL Zertifikate erstellen ist nicht so einfach auf der Kommandozeile. Ich würde als Werkzeug XCA zum einfachen Erstellen empfehlen.
Da kannst du eine eigene CA erstellen udn damit sgnieren, um ein Serverzertifikat zu bekommen.
⇒ https://www.libe.net/XCA

Lies bitte https://www.libe.net/XCA

hatte ich, aber mir ist noch nicht klar, wie ich jetzt mit dem .pfx umgehen soll

 

[GwenDragon]

wie ich jetzt mit dem .pfx umgehen soll

In XCA eine datenbak erstellen, dann Importieren wählen, da bekommst du dann die Zertifikate, die für dich gewünschten ca.crt, server.crt und server.key kanns du dann exportieren.

 

[GwenDragon]

Videos (4): Eine eigene CA mit XCA realisieren

Bei der brüllenden Hitze überfordert es mich, dir einen Schnell-Kurs im Erstellen von Zertifikaten zu geben.
Aber du darfst gern fragen, wenn dir was unklar ist, ich kenne dein Wissen ja nicht.

 

[GwenDragon]

Ebene mal openssl erklären wie damit Zertifikate erstellt werden, sowas ist nicht unbedingt für Anfänger.
Geht alles in der Linux Shell, aber das ist wirklich unkonfortabel.

Was willst du denn wissen? Geht es nicht auch mit XCA?

 

[Whistler]

Ich habe eine pfx und einen Key erhalten und würde daher jetzt gern eine .pem machen mit der jeweiligen Verkettung.

Eine PFX ist eine (paßwortgeschützte) Containerdatei, in der sich verschiedene Dateitypen, eben (private) Keys, Zertifikate und CAs befinden können.
Zum Handling ist "openssl pkcs12" Dein Freund, etwa "openssl pkcs12 -export -in cert.pem -out chain.p12 -inkey cert.key -passout pass:geheim"