Openssl crt file und key file kombinieren

[mcdaniels]

Hallo Leute!
Habe mir heute den ganzen Tag lang den Kopf zerbrochen, wie man ein Zertifikat (Endung .crt) mit dem dazugehörigen Privatekeyfile (Endung.key) mittels Openssl (Kommandozeile) verbindet, um dann eine .p12 Datei zu erhalten.

Soweit ich das (hoffentlich) richtig gemacht habe, hab ich heut mittels openssl einen Zertifikat Request erstellt, diesen dann an die Zertifikaterstellunsfirma (CA) gesendet. Retour bekommt man dann ein .crt File das man noch mit dem ebenfalls erstellten Privatekey verbinden muss, sodass dann eben eine .p12 Datei entsteht.

Die Datei (Zertifikat) wird dann in Signatursoftware dazu eingesetzt um PDF Dokumente zu signieren (Stichwort Portable Signer). Was ich noch nicht ganz verstehe ist, dass dazu geraten wird, dass Zertifikat ohne Passwort zu erstellen.

Ist das dann nicht ein Sicherheitsproblem und vor allem wie verbindet man das CRT File mit dem KEY-File per Openssl

Hoffe auf eure Rückmeldungen.
Danke!

[mcdaniels]

Hey!
Ich denk mal, dass dies wohl der befehl ist:

openssl pkcs12 -export -in myname.crt -inkey myname.key -out myname.p12

LG

[kryzir]

Es ist definitiv ein Sicherheitsproblem und ich rate dringend zum Passwort,
am besten ist jedoch ein geeignetes Crypto-Token wie z.B. Aladdin eToken.

[mcdaniels]

Hallo!
Hab den Private Key mit einen Passwort geschützt, was natürlich auch so sein soll. Warum in Verbindung mit der Erstellung zu keiner Passphrase geraten wird , ist mir schleierhaft.

Kann mir vlt noch jemand verraten, weshalb man das Zertifikat mit dem Privatekey kombinieren muss um eine .p12 Datei zu erhalten?

Beim Signieren wird dann die Passphrase abgefragt.

Was genau geschieht beim Signieren und vor allem weshalb wird der Privatekey -wie erwähnt - mit dem Zertifikat kombiniert und in dieser Form dann vom der Signiersoftware verwendet?

LG