Die Konvertierung eines PFX (Personal Information Exchange) oder PKCS#12 Zertifikats in das PEM-Format (Privacy Enhanced Mail) kann nützlich sein, wenn Sie das Zertifikat auf einem Server oder Gerät installieren möchten, das das PEM-Format erfordert. Hier sind die Schritte, die Sie befolgen müssen, um diese Konvertierung durchzuführen:
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgende Datei haben:
- Ihr PFX/PKCS#12 Zertifikat (normalerweise mit der Endung .pfx oder .p12)
Sie benötigen auch OpenSSL, ein leistungsfähiges Tool zur Verwaltung von Zertifikaten und Schlüsseln. OpenSSL ist auf den meisten Linux-Distributionen vorinstalliert und kann auch auf Windows und MacOS installiert werden.
Konvertierungsprozess
Führen Sie den folgenden Befehl in der Konsole oder im Terminal aus, um Ihr PFX/PKCS#12 Zertifikat in ein PEM-Zertifikat zu konvertieren:
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
Die Bestandteile dieses Befehls im Überblick:
- certificate.pfx – für den Namen Ihrer PFX/PKCS#12 Zertifikatsdatei.
- certificate.pem – für den Namen der PEM-Datei, die Sie erstellen möchten.
Wenn Sie diesen Befehl ausführen, werden Sie aufgefordert, das Passwort für Ihr PFX/PKCS#12 Zertifikat einzugeben. Dieses Passwort wurde beim Erstellen des PFX/PKCS#12 Zertifikats festgelegt.
Der `-nodes` Schalter in dem Befehl bedeutet, dass der private Schlüssel nicht verschlüsselt wird, was in den meisten Fällen wünschenswert ist. Wenn Sie den privaten Schlüssel verschlüsseln möchten, lassen Sie diesen Schalter weg.
Nachdem Sie diesen Befehl ausgeführt haben, sollten Sie eine .pem-Datei haben, die Sie auf Ihrem Server oder Gerät installieren können. Diese Datei enthält sowohl das Zertifikat als auch den privaten Schlüssel.