In diesem Tutorial erkläre ich, wie man mit OpenSSL das Zertifikat und den privaten Schlüssel aus einem Zertifikat im PFX-Format extrahiert.
Am einfachsten lässt sich OpenSSL auf einem Linux-Computer nutzen.
1. Kopieren Sie die PFX-Datei auf Ihren Computer, auf dem OpenSSL installiert ist.
2. Der erste Schritt besteht darin, den privaten Schlüssel aus der PFX-Datei zu extrahieren, die verschlüsselt wird. Geben Sie dazu den folgenden Befehl ein:
openssl pkcs12 -in file.pfx -nocerts -out file-priv.key
Zuerst müssen Sie das Kennwort für die PFX-Datei und dann ein neues Kennwort für die private Schlüsseldatei eingeben.
3. Nun extrahieren wir das Zertifikat aus der PFX-Datei. Verwenden Sie dazu den folgenden Befehl:
openssl pkcs12 -in file.pfx -clcerts -nokeys -out file.crt
Sie müssen das Passwort für die PFX-Datei eingeben
4. Letzter Schritt: Extrahieren Sie den entschlüsselten privaten Schlüssel und geben Sie den folgenden Befehl ein:
openssl rsa -in file.key -out file-decrypted.key
Geben Sie das Passwort ein, das beim Extrahieren des privaten Schlüssels festgelegt wurde
Jetzt können Sie das Zertifikat für Nginx oder Apache2 verwenden