Um Das Zertifikat in das gewünschte Format zu bekommen brauch man zuerst die drei Basis Dateien.
- Die „.crt“ (das Zertifikat)
- Die „.key“ (der Private Key welcher mit dem CSR erstellt wird und zum Zertifikat gehört)
(optional kann hier auch das Zwischen Zertifikat mit eingebunden werden.)
- Das zwischen Zertifikat oder auch CA Certificate bzw. Intermediate Certificate
Um das Intermediate mit in das Pkcs12 aufzunehmen, bedarf es einem einfachen Trick. Das Zertifikat mit einem Editor öffnen und nun die Intermediate Certificates unter dem PEM Block anfügen. Nun sollten je nach Zertifikatsanbieter zwei bis drei PEM Textblöcke in der Datei enthalten sein.
Nun kann die „p12“ Zertifikats-Datei aus der (.crt) und der (.key) mit openssl zu einer Datei zusammengefasst werden.
openssl pkcs12 -export -in BEISPIEL.crt -inkey BEISPIEL.key -out ZERTNAME.p12
Die nun erzeugte p12 Datei enthält jetzt den privaten Schlüssel und das Zertifikat. Der Inhalt ist mit einem Passwort geschützt, das bei zuvor ausgeführtem Befehl abgefragt wurde.
Key aus -PFX exportieren (Achtung: Der Key wird verschlüsselt exportiert)
openssl pkcs12 -in BEISPIEL.pfx -nocerts -out BEISPIEL.key
Zertifikat aus -PFX exportieren:
openssl pkcs12 -in BEISPIEL.pfx -clcerts -nokeys -out BEISPIEL.crt
Das Passwort der Key-Datei kann man mit einem Befehl entfernen – falls man das überhaupt möchte. Man wird zur Bestätigung nach dem Passwort des Zertifikates gefragt.
openssl rsa -in BEISPIEL.key -out BEISPIEL_decrypted.key