PeterchenFrost 1 Geschrieben 6. September 2024 Melden Geschrieben 6. September 2024 Hallo, ich bin nicht so der Pro, was Zertifikate etc. angeht. Ich habe eine pfx und einen Key erhalten und würde daher jetzt gern eine .pem machen mit der jeweiligen Verkettung. Also eine crt.pem und eine ca.pem Vielleicht lässt sich jemand finden, der hier ein wirklicher Experte ist und mir das vielleicht erklären kann. Liebe Grüße Zitieren
Beste Lösung zahni 566 Geschrieben 6. September 2024 Beste Lösung Melden Geschrieben 6. September 2024 Eigentlich findet man das bei Google, z.B. hier: https://www.ibm.com/docs/en/arl/9.7?topic=certification-extracting-certificate-keys-from-pfx-file Zitieren
NorbertFe 2.155 Geschrieben 6. September 2024 Melden Geschrieben 6. September 2024 Alternativ für viele mit Klickerfahrung eher bedienbar https://github.com/chris2511/xca Zitieren
PeterchenFrost 1 Geschrieben 6. September 2024 Autor Melden Geschrieben 6. September 2024 vor 20 Minuten schrieb NorbertFe: Alternativ für viele mit Klickerfahrung eher bedienbar https://github.com/chris2511/xca Danke das schau ich mir mal, na ja Klickerfahrung stimmt schon. Jetzt nur herausfinden, wie genau ich das bedienen muss Zitieren
Squire 273 Geschrieben 8. September 2024 Melden Geschrieben 8. September 2024 (bearbeitet) nebenbei ... wenn Du Deinen Satz "ich habe eine pfx und einen Key erhalten und würde daher jetzt gern eine .pem machen mit der jeweiligen Verkettung." bei Google eingegeben hättest, hätte Dich die erste Antwort bereits zum Ziel geführt. Ok .. vielleicht hättest Du dann noch OpenSSL googlen müssen ... bearbeitet 8. September 2024 von Squire Zitieren
magheinz 110 Geschrieben 8. September 2024 Melden Geschrieben 8. September 2024 Die eigentliche Frage muss doch sein: Warum hast du einen Key erhalten? Wo kommt der her? Den erzeugt man doch selber und passt drauf auf wie auf einen Goldschatz. Zitieren
NorbertFe 2.155 Geschrieben 8. September 2024 Melden Geschrieben 8. September 2024 Am 6.9.2024 um 15:31 schrieb PeterchenFrost: ich bin nicht so der Pro, was Zertifikate etc. angeht. Überlesen? 2 Zitieren
NilsK 2.978 Geschrieben 8. September 2024 Melden Geschrieben 8. September 2024 Moin, vor 1 Stunde schrieb magheinz: Die eigentliche Frage muss doch sein: Warum hast du einen Key erhalten? Wo kommt der her? Den erzeugt man doch selber und passt drauf auf wie auf einen Goldschatz. Leider sehen das auch einige kommerzielle Zertifikats-Anbieter anders. Gruß, Nils 1 Zitieren
NorbertFe 2.155 Geschrieben 8. September 2024 Melden Geschrieben 8. September 2024 Bei denen würde ich zumindest kein Zertifikat erwerben. :) 2 Zitieren
zahni 566 Geschrieben 9. September 2024 Melden Geschrieben 9. September 2024 Der private Key ist schon besonders schutzwürdig. Da ist eine PFX-Datei am einfachsten. BTW: Auch die entsprechenden Server können langsam mal PFX-Support nachrüsten. Bei neueren Tomcat-Servern kann man PFX direkt einbinden, ohne einen Java Keystore zu erzeugen. wobei das KSE-Tool PFX auch direkt lesen kann. Zitieren
mwiederkehr 388 Geschrieben 9. September 2024 Melden Geschrieben 9. September 2024 PFX kommt halt vom "bösen" Microsoft. Da ist die Motivation zur Unterstützung gering. Was ich schon Zeit damit verbracht habe, Zertifikat und Schlüssel aufzutrennen und die Zwischenzertifikate (in der richtigen Reihenfolge!) in Textdateien abzulegen... Wobei Microsoft ebenso stur ist und ausschliesslich PFX unterstützt... Zitieren
zahni 566 Geschrieben 9. September 2024 Melden Geschrieben 9. September 2024 Da wäre ich mir nicht sicher: PKCS#12 hat ein RFC: https://de.wikipedia.org/wiki/Public-Key_Cryptography_Standards Zitieren
magheinz 110 Geschrieben 9. September 2024 Melden Geschrieben 9. September 2024 vor 5 Minuten schrieb zahni: PKCS#12 hat ein RFC stimmt. Aber ausserhalb des MS-Umfeldes nutzt das keiner. Zitieren
NorbertFe 2.155 Geschrieben 9. September 2024 Melden Geschrieben 9. September 2024 Naja viele können mit PFX/PKCS#12 umgehen. Kemp bspw. liest die problemlos ein. ;) Zitieren
mwiederkehr 388 Geschrieben 9. September 2024 Melden Geschrieben 9. September 2024 Ja, seit PFX in PKCS#12 aufgegangen und damit standardisiert ist, ist es besser geworden. Zumindest bei kommerziellen Anbietern. Apache, nginx und Postfix mögen immer noch kein PFX. Citrix kann mittlerweile PFX, FortiGate auch, aber vCenter konnte es beim letzten Versuch noch nicht, ist aber schon etwas her. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.