PeterchenFrost 1 Geschrieben 6. September Melden Teilen Geschrieben 6. September Hallo, ich bin nicht so der Pro, was Zertifikate etc. angeht. Ich habe eine pfx und einen Key erhalten und würde daher jetzt gern eine .pem machen mit der jeweiligen Verkettung. Also eine crt.pem und eine ca.pem Vielleicht lässt sich jemand finden, der hier ein wirklicher Experte ist und mir das vielleicht erklären kann. Liebe Grüße Zitieren Link zu diesem Kommentar
Beste Lösung zahni 554 Geschrieben 6. September Beste Lösung Melden Teilen Geschrieben 6. September Eigentlich findet man das bei Google, z.B. hier: https://www.ibm.com/docs/en/arl/9.7?topic=certification-extracting-certificate-keys-from-pfx-file Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 6. September Melden Teilen Geschrieben 6. September Alternativ für viele mit Klickerfahrung eher bedienbar https://github.com/chris2511/xca Zitieren Link zu diesem Kommentar
PeterchenFrost 1 Geschrieben 6. September Autor Melden Teilen Geschrieben 6. September vor 20 Minuten schrieb NorbertFe: Alternativ für viele mit Klickerfahrung eher bedienbar https://github.com/chris2511/xca Danke das schau ich mir mal, na ja Klickerfahrung stimmt schon. Jetzt nur herausfinden, wie genau ich das bedienen muss Zitieren Link zu diesem Kommentar
Squire 262 Geschrieben 8. September Melden Teilen Geschrieben 8. September (bearbeitet) nebenbei ... wenn Du Deinen Satz "ich habe eine pfx und einen Key erhalten und würde daher jetzt gern eine .pem machen mit der jeweiligen Verkettung." bei Google eingegeben hättest, hätte Dich die erste Antwort bereits zum Ziel geführt. Ok .. vielleicht hättest Du dann noch OpenSSL googlen müssen ... bearbeitet 8. September von Squire Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 8. September Melden Teilen Geschrieben 8. September Die eigentliche Frage muss doch sein: Warum hast du einen Key erhalten? Wo kommt der her? Den erzeugt man doch selber und passt drauf auf wie auf einen Goldschatz. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 8. September Melden Teilen Geschrieben 8. September Am 6.9.2024 um 15:31 schrieb PeterchenFrost: ich bin nicht so der Pro, was Zertifikate etc. angeht. Überlesen? 2 Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 8. September Melden Teilen Geschrieben 8. September Moin, vor 1 Stunde schrieb magheinz: Die eigentliche Frage muss doch sein: Warum hast du einen Key erhalten? Wo kommt der her? Den erzeugt man doch selber und passt drauf auf wie auf einen Goldschatz. Leider sehen das auch einige kommerzielle Zertifikats-Anbieter anders. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 8. September Melden Teilen Geschrieben 8. September Bei denen würde ich zumindest kein Zertifikat erwerben. :) 2 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 9. September Melden Teilen Geschrieben 9. September Der private Key ist schon besonders schutzwürdig. Da ist eine PFX-Datei am einfachsten. BTW: Auch die entsprechenden Server können langsam mal PFX-Support nachrüsten. Bei neueren Tomcat-Servern kann man PFX direkt einbinden, ohne einen Java Keystore zu erzeugen. wobei das KSE-Tool PFX auch direkt lesen kann. Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 9. September Melden Teilen Geschrieben 9. September PFX kommt halt vom "bösen" Microsoft. Da ist die Motivation zur Unterstützung gering. Was ich schon Zeit damit verbracht habe, Zertifikat und Schlüssel aufzutrennen und die Zwischenzertifikate (in der richtigen Reihenfolge!) in Textdateien abzulegen... Wobei Microsoft ebenso stur ist und ausschliesslich PFX unterstützt... Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 9. September Melden Teilen Geschrieben 9. September Da wäre ich mir nicht sicher: PKCS#12 hat ein RFC: https://de.wikipedia.org/wiki/Public-Key_Cryptography_Standards Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 9. September Melden Teilen Geschrieben 9. September vor 5 Minuten schrieb zahni: PKCS#12 hat ein RFC stimmt. Aber ausserhalb des MS-Umfeldes nutzt das keiner. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 9. September Melden Teilen Geschrieben 9. September Naja viele können mit PFX/PKCS#12 umgehen. Kemp bspw. liest die problemlos ein. ;) Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 9. September Melden Teilen Geschrieben 9. September Ja, seit PFX in PKCS#12 aufgegangen und damit standardisiert ist, ist es besser geworden. Zumindest bei kommerziellen Anbietern. Apache, nginx und Postfix mögen immer noch kein PFX. Citrix kann mittlerweile PFX, FortiGate auch, aber vCenter konnte es beim letzten Versuch noch nicht, ist aber schon etwas her. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.