Zertifikat von Windows nach Linux

Zertifikat von Windows nach Linux verschieben

Zertifikat von Windows nach Linux

Als erstes muss das Windows Zertifikat über die mmc.exe ausgeführt in der CMD, exportiert werden.

Zertifikat mit privaten Schlüssel exportieren

Zertifikat mit privaten Schlüssel exportieren inkl Eigenschaften

Als nächstes kopieren wir das Zertifikat in das Verzeichnis von OpenSSL. In meinem Beispiel ist das C:\OpenSSL-Win64\bin.

OpenSSL Win64 bin

Exportieren den Privaten Schlüssel der .pfx Datein in eine neue .key Datei
openssl pkcs12 -in mail@joernwalter.de.pfx -nocerts -out mail@joernwalter.de.key

Export pfx to key

Dann exportieren wir noch den öffentlichen Schlüssel aus der .pfx Datei in eine .crt Datei:
openssl pkcs12 -in mail@joernwalter.de.pfx -clcerts -nokeys -out mail@joernwalter.de.crt

export crt from pfx

Jetzt sollte man unter Linux noch die Berechtigungen für die .key Datei anpassen und zwar mit:
chmod 400 mail@joernwalter.de.key

Optional falls notwendig könnte man jetzt noch das Passwort von der .key Datei entfernen, damit das beim Start eines Dienstes nicht eingetragen werden muss:
openssl rsa -in mail@joernwalter.de.key -out mail@joernwalter.de.OK.key

delete password from key

Das Ergebnis:

pfx to key