Direkt zum Hauptinhalt

Schritt 2: Zertifikate extrahieren

Nun müssen der private Schlüssel und die Zertifikats-Kette aus der .pfx Datei extrahiert werden.

Dazu starten wir ein Terminal und geben die folgenden beiden Befehle ein.
Es wird dabei ein Passwort abgefragt.
Dieses Passwort identisch mit demjenigen, welches wir zuvor für das Entpacken der .zip Datei benutzt haben.

  • Für den privaten Schlüssel:
    openssl pkcs12 -in <xxx>.pfx -nocerts -out priv-key.pem -nodes
  • Für die Zertifikats-Kette: 
    openssl pkcs12 -in <xxx>.pfx -nokeys -out certificates.pem

Die .pfx Datei kann jetzt gelöscht werden.

Prüfung der Zertifikatskette: https://ssl-trust.com/SSL-Zertifikate/check

Beim Einfügen auf die richtige Reihenfolge der Zertifikatskette achten. Anhand der Header der Zertifikate kann erkannt werden, wer der jeweilige Aussteller ist. In dieser Reihenfolge müssen die Zertifikate eingepflegt werden. Das Root - Zertifikat kann entfallen, weil es bei den Betriebssystemen vorliegt.

nach oben