Benutzerspezifische Werkzeuge
Sie sind hier: Startseite / GNU / Linux / Schlüssel und Zertifikate / Privaten Schlüssel aus pfx-Datei exportieren

Privaten Schlüssel aus pfx-Datei exportieren

abgelegt unter:

Beim Export eines SSL-Zertifikats inklusive Key aus einem IIS, erzeugt Windows eine *.pfx-Datei. In der Datei ist das Zertifikat und der private Schlüssel enthalten. Um den Key und das Zertifikat zu extrahieren, brauchen wir nur ein Linux mit installiertem openssl.


So lässt sich der Key und das Zertifikat ganz einfach exportieren. Im diesem Beispiel, haben wir unsere exportierte Datei mit dem Namen server.pfx, die wir zuvor vom IIS exportiert haben. Dann kann mit diesem Befehl, der private Schlüssel in die Datei server.key und das Zertifikat nach server.crt exportiert werden:

openssl pkcs12 -in server.pfx -nocerts -nodes -out server.key
openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.crt

Wird noch das Certificate Authority (CA) Zertifikat benötigt, kann dies ebenfalls exportiert werden:

openssl pkcs12 -in server.pfx -out server-ca.crt -nodes -nokeys -cacerts