Schritt 2: Zertifikate extrahieren
Nun müssen der private Schlüssel und das Zertifikat aus der .pfx Datei exportieren extrahiert werden.
Dazu starten wir ein Terminal und geben ein:
- Für den privaten Schlüssel:
openssl pkcs12 -in xxx.pfx -nocerts -out priv-key.pem -nodes - Für
dasdieZertifikat:Zertifikats-Kette:openssl pkcs12 -in xxx.pfx -nokeys -out certificate.pem
Prüfung der Zertifikatskette: https://ssl-trust.com/SSL-Zertifikate/check
Beim Einfügen auf die richtige Reihenfolge der Zertifikatskette achten. Anhand der Header der Zertifikate kann erkannt werden, wer der jeweilige Aussteller ist. In dieser Reihenfolge müssen die Zertifikate eingepflegt werden. Das Root - Zertifikat kann entfallen, weil es bei den Betriebssystemen vorliegt.