Versionen im Vergleich

Alte Version 1

changes.mady.by.user Christian Gick

Gespeichert am

verglichen mit

Neue Version 2

changes.mady.by.user Christian Gick

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Zertifikat aus Plesk exportieren

...

Zertifikate konvertieren

Quellformat

Zielformat

Befehl

PEM 

DER

openssl x509 -outform der -in certificate.pem -out certificate.der

PEM

P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CAcert.cer

PEM

PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CAcert.crt

DER

PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

P7B

PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

P7B

PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CAcert.cer

PFX(PKCS#12)

PEM

openssl pkcs12 -in certificate.pfx -nodes -out certificate.cer

Zertificate und/oder privaten Schlüssel von .pfx (PKCS12) Datei
Hinweis: Die *.pfx Datei ist ein "Container" in einem PKCX#12 Format und enthält privaten sowie öffentlichen Schlüssel sowie CA Zertifikat.

Weitere Konvertierungen

  • Private key extrahieren (unencryptedunverschlüsselt):
    openssl pkcs12 -in certname.pfx -nocerts -nodes -out certname.key

  • Private key extrahieren (encryptedverschlüsselt):
    openssl pkcs12 -in certname.pfx -nocerts -out certname.key

  • Zertifikate extrahieren (alle, Client und CA Zertifikat):
    openssl pkcs12 -in certname.pfx -nokeys -out certname.cer

  • Zertifikat extrahieren (Client ohne CA Zertifikat):
    openssl pkcs12 -in certname.pfx -nokeys -clcerts -out certname.cer

  • Zertifikat extrahieren (nur CA-Zertifikat ohne Client):
    openssl pkcs12 -in certname.pfx -nokeys -cacerts -out certname.cer

  • Passphrase von encrypted verschlüsseltem Key entfernen:
    openssl rsa -in certname_encrypted.key -out certname_decrypted.key

Info

Zertifikate aus .pfx (PKCS12)
*.pfx Dateien enthalten privaten, öffentlichen Schlüssel sowie CA-Zertifikat.

Allgemeine OpenSSL Befehle

...

  • Generieren eines neuen privaten Schlüssel und eine neue Zertifikatsignierungsanforderung
    openssl req -out CSR.csr -new -newkey rsa: 2048 -nodes -keyout privateKey.key

  • Generieren eines selbstsigniertes Zertifikat
    openssl req -x509 -sha256 -nodes -days 365 -newkey rsa: 2048 -keyout privateKey.key -out certificate.crt

  • Generieren einer Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) für einen vorhandenen privaten Schlüssel
    openssl req -out CSR.csr -key privateKey.key -new

  • Generieren einer Zertifikatsignierungsanforderung basierend auf einem vorhandenen Zertifikat
    openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

  • Entfernen der Passphrase aus einem privaten Schlüssel
    openssl rsa -in privateKey.pem -out newPrivateKey.pem

...