Export einer Zertifikatskette aus PKCS#7-Container
26. April 2024
ID 239056
Nach der Erledigung der Anfrage auf Ausstellung eines Zertifikat kann die Zertifizierungsstelle eine Zertifikatskette im Format PKCS#7 (Datei mit der Erweiterung P7B) bereitstellen. Die Kette enthält das auf Ihren Wunsch signierte Zertifikat der Seite sowie die Zertifikate der zwischenliegenden Zertifizierungszentren.
Eine Datei im Format PKCS#7 kann in zwei Codierungen bereitgestellt werden:
- DER encoded (DER-Codierung).
- Base64 encoded (PEM-Codierung).
Für die weitere Verwendung muss ein Export der Zertifikate aus dem Container durchgeführt und eine Datei in PEM-Codierung erhalten werden. Die Konvertierung kann mithilfe des Tools openssl durchgeführt werden.
Um eine Datei im Format PKCS#7 in DER-Codierung zu konvertieren, verwenden Sie den Befehl:
openssl pkcs7 -in source.p7b -inform DER -print_certs -out cert.pem
Um eine Datei im Format PKCS#7 in PEM-Codierung zu konvertieren, verwenden Sie den Befehl:
openssl pkcs7 -in source.p7b -inform PEM -print_certs -out cert.pem
Die erhaltene Datei cert.pem kann zum Austausch des Zertifikats der Webschnittstelle verwendet werden.