Blog

PFX Server Zertifikat im für Apache Einrichten
 
Das Format PFX ist binär, kann passwortgeschützt sein und neben dem Zertifikat auch alle Zertifikate des Zertifizierungspfades und den privaten Schlüssel beinhalten. Dateien haben die Dateiendung .pfx oder .p12 und kommen oft als Im- und Export von Zertifikaten und Schlüsseln unter Windows zum Einsatz.

Wie bekommt man die Bestandteile aus der Datei extrahiert um sie für verschlüsselte Verbindungen mit dem https Protokoll im Apache Web Server verwenden zu können?

openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.cer
openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain.key
openssl pkcs12 -in domain.pfx -out domain.crt -nodes -nokeys -cacerts

Die drei Dateien werden dann wie folgt in die Apache-Konfigurationsdatei eingebunden:

 ...
 SSLEngine on
 SSLCertificateFile /path/to/domain.cer
 SSLCertificateKeyFile /path/to/domain.key
 SSLCACertificateFile /path/to/domain.crt
 ...
  Datensatz auswählen
Blog alle auswählen
ausgewählte Datensätze:
  • als Diagramm ausgeben