Plesk SSL Zertifikate umwandeln

Mithilfe von OpenSSL lassen sich Standard-Zertifikate, z.B. für Exchange umwandeln. OpenSSL ist unter Linux und Mac vorinstalliert, für Windows muss das Programm vorher installiert werden.

Zertifikat aus Plesk exportieren

Zertifikate konvertieren

Quellformat

Zielformat

Befehl

Quellformat

Zielformat

Befehl

PEM 

DER

openssl x509 -outform der -in certificate.pem -out certificate.der

PEM

P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CAcert.cer

PEM

PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CAcert.crt

DER

PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

P7B

PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

P7B

PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CAcert.cer

PFX(PKCS#12)

PEM

openssl pkcs12 -in certificate.pfx -nodes -out certificate.cer

Weitere Konvertierungen

  • Private key extrahieren (unverschlüsselt):
    openssl pkcs12 -in certname.pfx -nocerts -nodes -out certname.key

  • Private key extrahieren (verschlüsselt):
    openssl pkcs12 -in certname.pfx -nocerts -out certname.key

  • Zertifikate extrahieren (alle):
    openssl pkcs12 -in certname.pfx -nokeys -out certname.cer

  • Zertifikat extrahieren (ohne CA Zertifikat):
    openssl pkcs12 -in certname.pfx -nokeys -clcerts -out certname.cer

  • Zertifikat extrahieren (nur CA-Zertifikat):
    openssl pkcs12 -in certname.pfx -nokeys -cacerts -out certname.cer

  • Passphrase von verschlüsseltem Key entfernen:
    openssl rsa -in certname_encrypted.key -out certname_decrypted.key

Zertifikate aus .pfx (PKCS12)
*.pfx Dateien enthalten privaten, öffentlichen Schlüssel sowie CA-Zertifikat.

Allgemeine OpenSSL Befehle

  • Generieren eines neuen privaten Schlüssel und eine neue Zertifikatsignierungsanforderung
    openssl req -out CSR.csr -new -newkey rsa: 2048 -nodes -keyout privateKey.key

  • Generieren eines selbstsigniertes Zertifikat
    openssl req -x509 -sha256 -nodes -days 365 -newkey rsa: 2048 -keyout privateKey.key -out certificate.crt

  • Generieren einer Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) für einen vorhandenen privaten Schlüssel
    openssl req -out CSR.csr -key privateKey.key -new

  • Generieren einer Zertifikatsignierungsanforderung basierend auf einem vorhandenen Zertifikat
    openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

  • Entfernen der Passphrase aus einem privaten Schlüssel
    openssl rsa -in privateKey.pem -out newPrivateKey.pem