anwendungen_und_sonstiges:openssl_kommandos
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
anwendungen_und_sonstiges:openssl_kommandos [2020/11/11 20:10] – [Mit OpenSSL konvertieren] ronny | anwendungen_und_sonstiges:openssl_kommandos [2021/11/02 11:52] (aktuell) – [Mit OpenSSL konvertieren] ronny | ||
---|---|---|---|
Zeile 81: | Zeile 81: | ||
< | < | ||
- | Du kannst die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten. | + | Die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten. |
**Eine PEM-Zertifikatsdatei und einen privaten Schlüssel zu PKCS#12 (.pfx .p12) konvertieren** | **Eine PEM-Zertifikatsdatei und einen privaten Schlüssel zu PKCS#12 (.pfx .p12) konvertieren** | ||
Zeile 90: | Zeile 90: | ||
< | < | ||
- | openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes | + | openssl pkcs12 -in certname.pfx -nocerts -out key.pem -noenc |
- | openssl rsa -in key.pem -out server.key | + | |
</ | </ | ||
+ | |||
+ | (-nodes ist deprecated, stattdessen -noenc nutzen, damit der Key unverschlüsselt gespeichert wird) | ||
**Zertifikat aus PFX exportieren** | **Zertifikat aus PFX exportieren** | ||
Zeile 98: | Zeile 99: | ||
< | < | ||
- | Quelle: [[https:// | + | **Zertifikat aus PFX mit Kette exportieren** |
+ | |||
+ | < | ||
+ | |||
+ | ** Ausgabeformat ** | ||
+ | |||
+ | Standardmäßig sind alle Ausgaben von openssl im PEM-Format, Postfix erwartet alle Certs und Keys ebenfalls im PEM-Format. | ||
+ | |||
+ | Quelle: [[https:// | ||
===== Öffentliches Zertifikat abrufen ===== | ===== Öffentliches Zertifikat abrufen ===== |
anwendungen_und_sonstiges/openssl_kommandos.txt · Zuletzt geändert: 2021/11/02 11:52 von ronny