Linux nutzt ein anderes Format für Zertifikate als Microsoft Windows (*.pem vs. *.pfx/*.cer).
Ist man auf die Verwendung von Zertifikate aus einer internen Windows CA angewiesen und muss diese in einer Linux-Umgebung verwenden, so sind diese vorab zu konvertieren:
windowszertifikat.pfx => linuxzertifikat.pem und linux.key
Unter Linux ist dies sehr komfortabel möglich:
- Privaten Schlüssel aus der *.pfx-Datei extrahieren (noch mit Passwortschutz)
openssl pkcs12 -in windowszertifikat.pfx -nocerts -out linux.pem
2. Zertifikat aus der *.pfx-Datei extrahieren
openssl pkcs12 -in windowszertifikat.pfx -clcerts -nokeys -out linuxzertifikat.pem
3. Entfernen des Passworts aus dem linux.pem entfernen
openssl rsa -in linux.pem -out linux.key
Somit lassen sich diese Zertifikate nun auch unter Linux, bspw. im nginx Webserver verwenden:
[...] ssl_certificate /etc/ssl/certs/linuxzertifikat.pem; ssl_certificate_key /etc/ssl/private/linux.key; [...]
Viel Spaß damit und über Ihre Unterstützung (diese wird ordnungsgemäß versteuert!) würden sich meine Frau, meine Zwillinge und ich sehr freuen!