PFX-Zertifikate in PEM-Zertifikate konvertieren

nimble_asset_contact_two

Linux nutzt ein anderes Format für Zertifikate als Microsoft Windows (*.pem vs. *.pfx/*.cer).

Ist man auf die Verwendung von Zertifikate aus einer internen Windows CA angewiesen und muss diese in einer Linux-Umgebung verwenden, so sind diese vorab zu konvertieren:

windowszertifikat.pfx => linuxzertifikat.pem und linux.key

Unter Linux ist dies sehr komfortabel möglich:

  1. Privaten Schlüssel aus der *.pfx-Datei extrahieren (noch mit Passwortschutz)
openssl pkcs12 -in windowszertifikat.pfx -nocerts -out linux.pem

2. Zertifikat aus der *.pfx-Datei extrahieren

openssl pkcs12 -in windowszertifikat.pfx -clcerts -nokeys -out linuxzertifikat.pem

3. Entfernen des Passworts aus dem linux.pem entfernen

openssl rsa -in linux.pem -out linux.key

Somit lassen sich diese Zertifikate nun auch unter Linux, bspw. im nginx Webserver verwenden:

[...]
ssl_certificate /etc/ssl/certs/linuxzertifikat.pem;
ssl_certificate_key /etc/ssl/private/linux.key;
[...]

Viel Spaß damit und über Ihre Unterstützung (diese wird ordnungsgemäß versteuert!) würden sich meine Frau, meine Zwillinge und ich sehr freuen!