...
Zertifikat aus Plesk exportieren
...
Zertifikate konvertieren
Quellformat | Zielformat | Befehl |
---|---|---|
PEM | DER |
|
PEM | P7B |
|
PEM | PFX |
|
DER | PEM |
|
P7B | PEM |
|
P7B | PFX |
|
PFX(PKCS#12) | PEM |
|
Zertificate und/oder privaten Schlüssel von .pfx (PKCS12) Datei
Hinweis: Die *.pfx Datei ist ein "Container" in einem PKCX#12 Format und enthält privaten sowie öffentlichen Schlüssel sowie CA Zertifikat.
Weitere Konvertierungen
Private key extrahieren (unencryptedunverschlüsselt):
openssl pkcs12 -in certname.pfx -nocerts -nodes -out certname.key
Private key extrahieren (encryptedverschlüsselt):
openssl pkcs12 -in certname.pfx -nocerts -out certname.key
Zertifikate extrahieren (alle, Client und CA Zertifikat):
openssl pkcs12 -in certname.pfx -nokeys -out certname.cer
Zertifikat extrahieren (Client ohne CA Zertifikat):
openssl pkcs12 -in certname.pfx -nokeys -clcerts -out certname.cer
Zertifikat extrahieren (nur CA-Zertifikat ohne Client):
openssl pkcs12 -in certname.pfx -nokeys -cacerts -out certname.cer
Passphrase von encrypted verschlüsseltem Key entfernen:
openssl rsa -in certname_encrypted.key -out certname_decrypted.key
Info |
---|
Zertifikate aus .pfx (PKCS12) |
Allgemeine OpenSSL Befehle
...
Generieren eines neuen privaten Schlüssel und eine neue Zertifikatsignierungsanforderung
openssl req -out CSR.csr -new -newkey rsa: 2048 -nodes -keyout privateKey.keyGenerieren eines selbstsigniertes Zertifikat
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa: 2048 -keyout privateKey.key -out certificate.crtGenerieren einer Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) für einen vorhandenen privaten Schlüssel
openssl req -out CSR.csr -key privateKey.key -newGenerieren einer Zertifikatsignierungsanforderung basierend auf einem vorhandenen Zertifikat
openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.keyEntfernen der Passphrase aus einem privaten Schlüssel
openssl rsa -in privateKey.pem -out newPrivateKey.pem
...