Zertifikatsverwaltung mit OpenSSL (Teil 2)

Eingetragen bei: Zertifikate | 0

Im zweiten Teil erläutere ich wie man verschiedene Formate mit OpenSSL konvertiert.

4_convert_der_to_pem.bat

Befehlszeile:

Erläuterung:

Der x509 Befehl konvertiert Zertifikate vom einen Format ins andere. Im Beispiel wird ein Zertifikat im DER Format (binär) nach in das PEM Format (base64) umgewandelt.

  • inform ist der Typ des Quellzertifikats (DER, PEM oder NET).
  • outform ist der Typ des Zielzertifikats (DER, PEM oder NET).
  • in gibt den Pfad zum Quellzertifikat an.
  • out gibt den Pfad zum Zielzertifikat an.

 

5_convert_into_p12.bat

Befehlszeile:

Erläuterung:

Mit dem Befehl pkcs12 erstellt man eine pkcs12 Datei (auch pfx genannt). Eine pkcsq12 Datei enthält den privaten Schlüssel und ein oder mehrere Zertifikate.

  • export gibt an, dass eine pkcs12 Datei erstellt werden soll.
  • in gibt den Pfad zum Quellzertifikat an.
  • inkey gibt den Pfad zum Quellkey an.
  • out gibt den Pfad zur Zieldatei (pkcs12) an.
  • passin ist das Passwort der key Datei. Das Passwort wird mit vorangestelltem pass: angegeben.
  • passout ist das Passwort der pkcs12 Datei. Das Passwort wird mit vorangestelltem pass: angegeben.

 

6_convert_p12_into_pem_and_crt.bat

Befehlszeilen:

Erläuterung:

Mit diesen beiden Zeilen wird aus einer pkcs12 Datei das Zertifikat und der Schlüssel extrahiert. Die erste Zeile speichert das Zertifikat, die zweite den Schlüssel ab.

  • in gibt den Pfad zur pkcs12 Datei an.
  • out gibt den Pfad zur Zieldatei (Zertifikat bzw. Schlüssel) an.
  • passin ist das Passwort der pkcs12 Datei. Das Passwort wird mit vorangestelltem pass: angegeben.
  • clcerts führt dazu, dass nur Clientzertifikate aber nicht die Zertifikate von Zertifikatsaustellern exportiert werden.
  • nokeys führt dazu, dass keine Schlüssel gespeichert werden.
  • passout ist das Passwort der neuen key Datei. Das Passwort wird mit vorangestelltem pass: angegeben.
  • nocerts führt dazu, dass keine Zertifikate gespeichert werden.
  • nodes führt dazu, dass der Schlüssel nicht verschlüsselt wird. Will man ihn verschlüsseln, lässt man den Parameter einfach weg.

 

7_convert_to_unencrypted_key.bat

Befehlszeile:

 Erläuterung:

Mit diesem Befehl wird eine verschlüsselte key Datei als unverschlüsselte gespeichert.

  • in gibt den Pfad zur verschlüsselten key Datei an.
  • out gibt den Pfad zur unverschlüsselten Zieldatei an.
  • passin ist das Passwort der pkcs12 Datei. Das Passwort wird mit vorangestelltem pass: angegeben.

 

Die vollständige Dokumentation findet man hier.

Hinterlasse einen Kommentar