Hallo Leute!
Habe mir heute den ganzen Tag lang den Kopf zerbrochen, wie man ein Zertifikat (Endung .crt) mit dem dazugehörigen Privatekeyfile (Endung.key) mittels Openssl (Kommandozeile) verbindet, um dann eine .p12 Datei zu erhalten.
Soweit ich das (hoffentlich) richtig gemacht habe, hab ich heut mittels openssl einen Zertifikat Request erstellt, diesen dann an die Zertifikaterstellunsfirma (CA) gesendet. Retour bekommt man dann ein .crt File das man noch mit dem ebenfalls erstellten Privatekey verbinden muss, sodass dann eben eine .p12 Datei entsteht.
Die Datei (Zertifikat) wird dann in Signatursoftware dazu eingesetzt um PDF Dokumente zu signieren (Stichwort Portable Signer). Was ich noch nicht ganz verstehe ist, dass dazu geraten wird, dass Zertifikat ohne Passwort zu erstellen.
Ist das dann nicht ein Sicherheitsproblem und vor allem wie verbindet man das CRT File mit dem KEY-File per Openssl
Hoffe auf eure Rückmeldungen.
Danke!
Openssl crt file und key file kombinieren
- mcdaniels
- Beiträge: 462
- Registriert: 09.01.2006 23:31:02
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Steiermark
-
Kontaktdaten:
Re: Openssl crt file und key file kombinieren
Hey!
Ich denk mal, dass dies wohl der befehl ist:
openssl pkcs12 -export -in myname.crt -inkey myname.key -out myname.p12
LG
Ich denk mal, dass dies wohl der befehl ist:
openssl pkcs12 -export -in myname.crt -inkey myname.key -out myname.p12
LG
Re: Openssl crt file und key file kombinieren
Es ist definitiv ein Sicherheitsproblem und ich rate dringend zum Passwort,
am besten ist jedoch ein geeignetes Crypto-Token wie z.B. Aladdin eToken.
am besten ist jedoch ein geeignetes Crypto-Token wie z.B. Aladdin eToken.
- mcdaniels
- Beiträge: 462
- Registriert: 09.01.2006 23:31:02
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Steiermark
-
Kontaktdaten:
Re: Openssl crt file und key file kombinieren
Hallo!
Hab den Private Key mit einen Passwort geschützt, was natürlich auch so sein soll. Warum in Verbindung mit der Erstellung zu keiner Passphrase geraten wird , ist mir schleierhaft.
Kann mir vlt noch jemand verraten, weshalb man das Zertifikat mit dem Privatekey kombinieren muss um eine .p12 Datei zu erhalten?
Beim Signieren wird dann die Passphrase abgefragt.
Was genau geschieht beim Signieren und vor allem weshalb wird der Privatekey -wie erwähnt - mit dem Zertifikat kombiniert und in dieser Form dann vom der Signiersoftware verwendet?
LG
Hab den Private Key mit einen Passwort geschützt, was natürlich auch so sein soll. Warum in Verbindung mit der Erstellung zu keiner Passphrase geraten wird , ist mir schleierhaft.
Kann mir vlt noch jemand verraten, weshalb man das Zertifikat mit dem Privatekey kombinieren muss um eine .p12 Datei zu erhalten?
Beim Signieren wird dann die Passphrase abgefragt.
Was genau geschieht beim Signieren und vor allem weshalb wird der Privatekey -wie erwähnt - mit dem Zertifikat kombiniert und in dieser Form dann vom der Signiersoftware verwendet?
LG