Zertifikatsdatei und privaten Schlüssel aus PFX-Container exportieren
3. Juli 2024
ID 239064
Wenn die Zertifizierungsstelle das Zertifikat in Form eines PFX-Containers (im Format PKCS#12, Datei mit der Erweiterung PFX oder P12) bereitgestellt hat, müssen Sie die Zertifikatsdatei und den privaten Schlüssel daraus selbstständig in PEM-Codierung exportieren.
Der Export der Zertifikatsdatei und des privaten Schlüssels kann mithilfe des Tools openssl durchgeführt werden. Während des Exports der Dateien muss die Kennwortphrase aus dem PFX-Container eingegeben werden.
Um die Datei des privaten Schlüssels zu exportieren, verwenden Sie den Befehl:
openssl pkcs12 -in source.pfx -nocerts -nodes -out key.pem
Um die Zertifikatsdatei zu exportieren, verwenden Sie den Befehl:
openssl pkcs12 -in source.pfx -clcerts -nokeys -out cert.pem
Daraufhin erhalten Sie folgende Dateien:
- key.pem – Datei des privaten RSA-Schlüssels in PEM-Codierung (ohne Kennwortphrase)
- cert.pem – Zertifikatsdatei im Format X.509 in PEM-Codierung.
Die erhaltene Dateien des privaten Schlüssels und des Zertifikats können zum Austausch des Zertifikats der Webschnittstelle verwendet werden.