Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- anwendungen_und_sonstiges:openssl_kommandos [2020/11/11 20:10] – [Mit OpenSSL konvertieren] ronny
+++ anwendungen_und_sonstiges:openssl_kommandos [2021/11/02 11:52] (aktuell) – [Mit OpenSSL konvertieren] ronny
@@ Zeile 81: / Zeile 81: @@
 <code>openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes</code>
-Du kannst die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten.
+Die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten.
 **Eine PEM-Zertifikatsdatei und einen privaten Schlüssel zu PKCS#12 (.pfx .p12) konvertieren**
@@ Zeile 90: / Zeile 90: @@
 <code>
-openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
+openssl pkcs12 -in certname.pfx -nocerts -out key.pem -noenc
-openssl rsa -in key.pem -out server.key
 </code>
+(-nodes ist deprecated, stattdessen -noenc nutzen, damit der Key unverschlüsselt gespeichert wird)
 **Zertifikat aus PFX exportieren**
@@ Zeile 98: / Zeile 99: @@
 <code>openssl pkcs12 -in certname.pfx -nokeys -out cert.pem</code>
-Quelle: [[https://www.sslshopper.com/article-most-common-openssl-commands.html]], [[http://apetec.com/support/GenerateSAN-CSR.htm]]
+**Zertifikat aus PFX mit Kette exportieren**
+<code>openssl pkcs12 -in certname.pfx -nokeys -chain -out cert.pem</code>
+** Ausgabeformat **
+Standardmäßig sind alle Ausgaben von openssl im PEM-Format, Postfix erwartet alle Certs und Keys ebenfalls im PEM-Format.
+Quelle: [[https://www.sslshopper.com/article-most-common-openssl-commands.html]], [[http://apetec.com/support/GenerateSAN-CSR.htm]], [[https://beta.openssl.org/docs/manmaster/man1/openssl-pkcs12.html]]
 ===== Öffentliches Zertifikat abrufen =====