Zertifikatsdatei und privaten Schlüssel aus PFX-Container exportieren

Wenn die Zertifizierungsstelle das Zertifikat in Form eines PFX-Containers (im Format PKCS#12, Datei mit der Erweiterung PFX oder P12) bereitgestellt hat, müssen Sie die Zertifikatsdatei und den privaten Schlüssel daraus selbstständig in PEM-Codierung exportieren.

Der Export der Zertifikatsdatei und des privaten Schlüssels kann mithilfe des Tools openssl durchgeführt werden. Während des Exports der Dateien muss die Kennwortphrase aus dem PFX-Container eingegeben werden.

Um die Datei des privaten Schlüssels zu exportieren, verwenden Sie je nach OpenSSL-Version einen der folgenden Befehle:

• Für Versionen, niedriger als OpenSSL 3.0:

  openssl pkcs12 -in source.pfx -nocerts -nodes -out key.pem

• Für OpenSSL 3.0 und höher:

  openssl pkcs12 --legacy -in source.pfx -nocerts -nodes -out key.pem

Um die Zertifikatsdatei zu exportieren, verwenden Sie je nach OpenSSL-Version einen der folgenden Befehle:

• Für Versionen, niedriger als OpenSSL 3.0:

  openssl pkcs12 -in source.pfx -clcerts -nokeys -out cert.pem

• Für OpenSSL 3.0 und höher:

  openssl pkcs12 --legacy -in source.pfx -clcerts -nokeys -out cert.pem

Daraufhin erhalten Sie folgende Dateien:

• key.pem – Datei des privaten RSA-Schlüssels in PEM-Codierung (ohne Kennwortphrase)
• cert.pem – Zertifikatsdatei im Format X.509 in PEM-Codierung.

Die erhaltene Dateien des privaten Schlüssels und des Zertifikats können zum Austausch des Zertifikats der Webschnittstelle verwendet werden.

Nach oben