Wie konvertiere ich ein PEM SSL-Zertifikat in ein PKCS #12 / PFX Zertifikat?

21. Oktober 2023

Zurück zur Wissensdatenbank Zurück zur Startseite

Die Konvertierung eines PEM-Zertifikats (Privacy Enhanced Mail) in ein PKCS #12 (Public Key Cryptography Standards) oder PFX (Personal Information Exchange) Zertifikat kann nützlich sein, wenn Sie das Zertifikat auf einem Server oder Gerät installieren möchten, das PKCS #12 oder PFX erfordert. Hier sind die Schritte, die Sie befolgen müssen, um diese Konvertierung durchzuführen:

Voraussetzungen für die Konvertierung

Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Dateien haben:

  • Ihr PEM-Zertifikat (normalerweise mit der Endung .pem oder .crt)
  • Ihr privater Schlüssel (normalerweise mit der Endung .key)
  • (Optional) Die Zwischenzertifikate oder CA-Bundle (normalerweise mit der Endung .crt oder .pem)

Sie benötigen auch OpenSSL, ein leistungsfähiges Tool zur Verwaltung von Zertifikaten und Schlüsseln. OpenSSL ist auf den meisten Linux-Distributionen vorinstalliert und kann auch auf Windows und MacOS installiert werden.

Konvertierungsprozess von PEM zu PKCS #12 / PFX

Führen Sie den folgenden Befehl in der Konsole oder im Terminal aus, um Ihr PEM-Zertifikat und Ihren privaten Schlüssel in ein PKCS #12 / PFX-Zertifikat zu konvertieren:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Die Bestandteile dieses Befehls im Überblick:

  • certificate.pfx – für den Namen der PKCS #12 / PFX-Datei, die Sie erstellen möchten.
  • privateKey.key – für den Namen Ihrer privaten Schlüsseldatei.
  • certificate.crt – für den Namen Ihrer PEM-Zertifikatsdatei.
  • CACert.crt–  für den Namen Ihrer CA-Bundle-Datei (optional, falls vorhanden).

Wenn Sie diesen Befehl ausführen, werden Sie aufgefordert, ein Passwort einzugeben. Dieses Passwort wird benötigt, um das PKCS #12 / PFX-Zertifikat zu installieren.

Hinweis: Wenn Sie kein CA-Bundle haben, können Sie den `-certfile CACert.crt` Teil des Befehls weglassen.

Nachdem Sie diesen Befehl ausgeführt haben, sollten Sie eine .pfx-Datei haben, die Sie auf Ihrem Server oder Gerät installieren können. Stellen Sie sicher, dass Sie das Passwort, das Sie während des Konvertierungsprozesses erstellt haben, sicher aufbewahren.

Wichtige Information:

Es gibt Anbieter / Webseiten, welche eine entsprechende Konvertierung anbieten. Wir möchten hiervon abraten, da kein Garant dafür besteht, was mit den Dateien passiert und der private Schlüssel (.key Datei) sollte niemals in Hände dritter gelangen!

Zurück zur Startseite

Diese Artikel könnten auch interessant sein:

Professionelle Betreuung
für Agenturen

Agenturpartner werden
© 2009-2024 SpeedIT Solutions - Cloud-Hosting & E-Commerce vom Profi! - Made with ❤ and ☕ in Isernhagen - Germany

* Preis inkl. deutscher MwSt. der Gesamtpreis ist abhängig vom Mehrwertsteuersatz des Lieferlandes.