Versionen im Vergleich

Alte Version 2

changes.mady.by.user Christian Gick

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Former user

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Zertifikat aus Plesk exportieren

...

Zertifikate konvertieren

Quellformat

Zielformat

Befehl

PEM 

DER

openssl x509 -outform der -in certificate.pem -out certificate.der

PEM

P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CAcert.cer

PEM

PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CAcert.crt

DER

PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

P7B

PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

P7B

PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CAcert.cer

PFX(PKCS#12)

PEM

openssl pkcs12 -in certificate.pfx -nodes -out certificate.cer

Weitere Konvertierungen

  • Private key extrahieren (unverschlüsselt):
    openssl pkcs12 -in certname.pfx -nocerts -nodes -out certname.key

  • Private key extrahieren (verschlüsselt):
    openssl pkcs12 -in certname.pfx -nocerts -out certname.key

  • Zertifikate extrahieren (alle):
    openssl pkcs12 -in certname.pfx -nokeys -out certname.cer

  • Zertifikat extrahieren (ohne CA Zertifikat):
    openssl pkcs12 -in certname.pfx -nokeys -clcerts -out certname.cer

  • Zertifikat extrahieren (nur CA-Zertifikat):
    openssl pkcs12 -in certname.pfx -nokeys -cacerts -out certname.cer

  • Passphrase von verschlüsseltem Key entfernen:
    openssl rsa -in certname_encrypted.key -out certname_decrypted.key

...

  • Generieren eines neuen privaten Schlüssel und eine neue Zertifikatsignierungsanforderung
    openssl req -out CSR.csr -new -newkey rsa: 2048 -nodes -keyout privateKey.key

  • Generieren eines selbstsigniertes Zertifikat
    openssl req -x509 -sha256 -nodes -days 365 -newkey rsa: 2048 -keyout privateKey.key -out certificate.crt

  • Generieren einer Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) für einen vorhandenen privaten Schlüssel
    openssl req -out CSR.csr -key privateKey.key -new

  • Generieren einer Zertifikatsignierungsanforderung basierend auf einem vorhandenen Zertifikat
    openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

  • Entfernen der Passphrase aus einem privaten Schlüssel
    openssl rsa -in privateKey.pem -out newPrivateKey.pem

Verwandte Artikel

...

Nach Stichwort filtern (Inhalt nach Stichwort)
showLabelsfalsemax5
spacescom.atlassian.confluence.content.render.xhtml.model.resource.identifiers.SpaceResourceIdentifier@9d7
sortmodified
showSpacefalse
reversetrue
typepage
titleVerwandte Artikel
excerptTypesimple
cqllabel in ( "plesk" , "ssl" , "exchange" ) and type = "page" and space = "OF"
labelsplesk ssl exchange

...