Direkt zum Hauptinhalt

Schritt 2: Zertifikate extrahieren

Nun müssen der private Schlüssel und die Zertifikats-Kette aus der .pfx Datei extrahiert werden.

Dazu starten wir ein Terminal und geben die folgenden beiden Befehle ein.
Es wird dabei ein Passwort abgefragt.
Dieses Passwort identisch mit demjenigen, welches wir zuvor für das Entpacken der .zip Datei benutzt haben.

  • Für den privaten Schlüssel:
    openssl pkcs12 -in <xxx>.pfx -nocerts -out priv-key.pem -nodes
  • Für die Zertifikats-Kette: 
    openssl pkcs12 -in <xxx>.pfx -nokeys -out certificates.pem

Die .pfx Datei kann jetzt gelöscht werden.

nach oben