kleine Verwirrung bei mir zum Thema openssl:
Welche der Dateien sind nun kritisch?
Mir ist klar: den CA-key sollte ich sicher verwahren, denn er wird zum Signieren neuer Zertifikate gebraucht.
Wie ist das nun aber, wenn ich die CA in eine p12-Datei umwandle, damit sie auf Windows gelesen werden kann?
Code: Alles auswählen
openssl pkcs12 -export -in CA/cacert.pem -inkey CA/private/cakey.pem -out export/cacert.p12 -cacerts
Andererseits brauche ich diese Datei ja auf Windows oder Android-Clients, damit die CA anerkannt wird. Dort möchte ich sie aber natürlich nicht haben, falls der CA-key tatsächlich mit importiert würde...