Konvertieren eines Zertifikates in das PFX-Format
Einführung
Manchmal liegt ein Zertifkat nicht im richtigen Format vor und muss konvertiert werden, z.B. in das passwortgeschütze PFX-Format (PKCS#12).
In dieser Anleitung beschreiben wir, wie Sie ein vorhandenens PEM-Zertifikat (.pem, .crt, .cer und .key) oder PKCS#7 bzw. P7B-Format (.p7b) mit Hilfe der verlinkten Open-Source Anwendung OpenSSL in das passwortgeschützte PKCS#12-Format (.pfx) umwandeln. OpenSSL ist für zahlreiche Betriebssysteme verfügbar und in der Regel auf Linux Systemen vorinstalliert.
Installation von OpenSSL
Sollte OpenSSL noch nicht installiert sein, können Sie die Installation wie folgt durchführen:
Ubuntu
$ apt-get install openssl
RHEL / Centos
$ yum install openssl
Windows 10
Installieren Sie das Linux Subsystem unter Windows 10. Folgen Sie hierzu dem verlinkten Microsoft Artikel.
PEM zu PFX konvertieren
Wenn Sie von PEM zu PFX konvertieren möchten, benötigen Sie folgende Dateien:
Datei | Beschreibung |
mein-zertifikat.cer | Ihr Zertifikat im PEM-Format. Endung weicht möglicherweise ab. |
meine-schlüsseldatei.key | Ihre Schlüsseldatei. Wurde beim Erstellen des CSR generiert. |
CACert.cer | Das Zwischenzertifikat (Intermediate Certificate) des Anbieters. Name und Endung weichen möglicherweise ab. |
Tipp: Häufig wird auch das Root-Zertifikat benötigt. Kopieren Sie den Inhalt der Datei Root.cer und fügen Sie diesen am Ende in die Datei CACert.cer ein. So wird das Root-Zertifikat bei der Konvertierung berücksichtigt.
Konvertieren mit OpenSSL
Führen Sie die folgenden Befehle aus, um Ihr PEM-Zertifikat zu PFX zu konvertieren:
$ openssl pkcs12 -export -in mein-zertifikat.crt -inkey meine-schlüsseldatei.key -out mein-zertifikat.pfx -certfile CACert.crt
Sie werden von OpenSSL zur Eingabe eine Passworts aufgefordert, um die Datei zu schützen. Wählen Sie ein sicheres Passwort und merken Sie es sich gut.
P7B zu PFX konvertieren
Wenn Sie von P7B zu PFX konvertieren möchten, benötigen Sie folgende Dateien:
Datei | Beschreibung |
mein-zertifikat.p7b | Ihr Zertifikat im PKCS#7 bzw. P7B-Format. |
meine-schlüsseldatei.key | Ihre Schlüsseldatei. Wurde beim Erstellen des CSR generiert. |
CACert.cer | Das Zwischenzertifikat (Intermediate Certificate) des Anbieters. Der Name und die Endung können Abweichen. |
Tipp: Häufig wird auch das Root-Zertifikat benötigt. Kopieren Sie den Inhalt der Datei Root.cer und fügen Sie diesen am Ende in die Datei CACert.cer ein. So wird das Root-Zertifikat bei der Konvertierung berücksichtigt.
Konvertieren mit OpenSSL
Führen Sie die folgenden Befehle aus, um Ihr P7B-Zertifikat schrittweise zu PFX zu konvertieren:
$ openssl pkcs7 -print_certs -in mein-zertifikat.p7b -out mein-zertifikat.cer
$ openssl pkcs12 -export -in mein-zertifikat.cer -inkey meine-schlüsseldatei.key -out mein-zertifikat.pfx -certfile CACert.cer
Sie werden von OpenSSL zur Eingabe eine Passworts aufgefordert, um die Datei zu schützen. Wählen Sie ein sicheres Passwort und merken Sie sich es gut.