OpenSSl Zertifikat Aufbau

Dexx84

New Member
Hallo,
ich bin nicht so der Pro, was Zertifikate etc angeht.
Ich habe eine pfx und einen Key erhalten und würde daher jetzt gern eine .pem machen mit der jeweiligen Verkettung.

Also eine crt.pem und eine ca.pem

Vielleicht lässt sich jemand finden, der hier ein wirklicher Experte ist und mir das vielleicht erklären kann.

Leibe Grüße
 
Wofür ist die "PFX" gedacht und wofür der "Key"?
Wofür brauchst du das?

Mit OpenSSL Zertifikate erstellen ist nicht so einfach auf der Kommandozeile. Ich würde als Werkzeug XCA zum einfachen Erstellen empfehlen.
Da kannst du eine eigene CA erstellen udn damit sgnieren, um ein Serverzertifikat zu bekommen.
https://www.libe.net/XCA
 
Wofür ist die "PFX" gedacht und wofür der "Key"?
Wofür brauchst du das?

Mit OpenSSL Zertifikate erstellen ist nicht so einfach auf der Kommandozeile. Ich würde als Werkzeug XCA zum einfachen Erstellen empfehlen.
Da kannst du eine eigene CA erstellen udn damit sgnieren, um ein Serverzertifikat zu bekommen.
https://www.libe.net/XCA
Danke, habe das Tool gefunden, das pfx ist für einen webserver/java Thematik. Wie genau nutzt man das XCA genau?
 
Wofür ist die "PFX" gedacht und wofür der "Key"?
Wofür brauchst du das?

Mit OpenSSL Zertifikate erstellen ist nicht so einfach auf der Kommandozeile. Ich würde als Werkzeug XCA zum einfachen Erstellen empfehlen.
Da kannst du eine eigene CA erstellen udn damit sgnieren, um ein Serverzertifikat zu bekommen.
https://www.libe.net/XCA

hatte ich, aber mir ist noch nicht klar, wie ich jetzt mit dem .pfx umgehen soll
 
wie ich jetzt mit dem .pfx umgehen soll
In XCA eine datenbak erstellen, dann Importieren wählen, da bekommst du dann die Zertifikate, die für dich gewünschten ca.crt, server.crt und server.key kanns du dann exportieren.
 
Ebene mal openssl erklären wie damit Zertifikate erstellt werden, sowas ist nicht unbedingt für Anfänger.
Geht alles in der Linux Shell, aber das ist wirklich unkonfortabel.

Was willst du denn wissen? Geht es nicht auch mit XCA?
 
Ich habe eine pfx und einen Key erhalten und würde daher jetzt gern eine .pem machen mit der jeweiligen Verkettung.
Eine PFX ist eine (paßwortgeschützte) Containerdatei, in der sich verschiedene Dateitypen, eben (private) Keys, Zertifikate und CAs befinden können.
Zum Handling ist "openssl pkcs12" Dein Freund, etwa "openssl pkcs12 -export -in cert.pem -out chain.p12 -inkey cert.key -passout pass:geheim"
 
Back
Top