Konvertieren eines Zertifikates in das PFX-Format

In diesem Artikel beschreiben wir, wie Sie mit Hilfe von OpenSSL ein SSL- oder Benutzerzertifikat konvertieren.

Einführung

Manchmal liegt ein Zertifkat nicht im richtigen Format vor und muss konvertiert werden, z.B. in das passwortgeschütze PFX-Format (PKCS#12).

In dieser Anleitung beschreiben wir, wie Sie ein vorhandenens PEM-Zertifikat (.pem, .crt, .cer und .key) oder PKCS#7 bzw. P7B-Format (.p7b) mit Hilfe der verlinkten Open-Source Anwendung OpenSSL in das passwortgeschützte PKCS#12-Format (.pfx) umwandeln. OpenSSL ist für zahlreiche Betriebssysteme verfügbar und in der Regel auf Linux Systemen vorinstalliert.

Installation von OpenSSL

Sollte OpenSSL noch nicht installiert sein, können Sie die Installation wie folgt durchführen:

Ubuntu

$ apt-get install openssl

RHEL / Centos

$ yum install openssl

Windows 10

Installieren Sie das Linux Subsystem unter Windows 10. Folgen Sie hierzu dem verlinkten Microsoft Artikel.

PEM zu PFX konvertieren

Wenn Sie von PEM zu PFX konvertieren möchten, benötigen Sie folgende Dateien:

Datei Beschreibung
mein-zertifikat.cer Ihr Zertifikat im PEM-Format. Endung weicht möglicherweise ab.
meine-schlüsseldatei.key Ihre Schlüsseldatei. Wurde beim Erstellen des CSR generiert.
CACert.cer Das Zwischenzertifikat (Intermediate Certificate) des Anbieters. Name und Endung weichen möglicherweise ab.

Tipp: Häufig wird auch das Root-Zertifikat benötigt. Kopieren Sie den Inhalt der Datei Root.cer und fügen Sie diesen am Ende in die Datei CACert.cer ein. So wird das Root-Zertifikat bei der Konvertierung berücksichtigt.

Konvertieren mit OpenSSL

Führen Sie die folgenden Befehle aus, um Ihr PEM-Zertifikat zu PFX zu konvertieren:

$ openssl pkcs12 -export -in mein-zertifikat.crt -inkey meine-schlüsseldatei.key -out mein-zertifikat.pfx -certfile CACert.crt

Sie werden von OpenSSL zur Eingabe eine Passworts aufgefordert, um die Datei zu schützen. Wählen Sie ein sicheres Passwort und merken Sie es sich gut.

P7B zu PFX konvertieren

Wenn Sie von P7B zu PFX konvertieren möchten, benötigen Sie folgende Dateien:

Datei Beschreibung
mein-zertifikat.p7b Ihr Zertifikat im PKCS#7 bzw. P7B-Format.
meine-schlüsseldatei.key Ihre Schlüsseldatei. Wurde beim Erstellen des CSR generiert.
CACert.cer Das Zwischenzertifikat (Intermediate Certificate) des Anbieters. Der Name und die Endung können Abweichen.

Tipp: Häufig wird auch das Root-Zertifikat benötigt. Kopieren Sie den Inhalt der Datei Root.cer und fügen Sie diesen am Ende in die Datei CACert.cer ein. So wird das Root-Zertifikat bei der Konvertierung berücksichtigt.

Konvertieren mit OpenSSL

Führen Sie die folgenden Befehle aus, um Ihr P7B-Zertifikat schrittweise zu PFX zu konvertieren:

$ openssl pkcs7 -print_certs -in mein-zertifikat.p7b -out mein-zertifikat.cer

$ openssl pkcs12 -export -in mein-zertifikat.cer -inkey meine-schlüsseldatei.key -out mein-zertifikat.pfx -certfile CACert.cer

Sie werden von OpenSSL zur Eingabe eine Passworts aufgefordert, um die Datei zu schützen. Wählen Sie ein sicheres Passwort und merken Sie sich es gut.