Erstellung einer PKCS12 Datei aus Zertifikat mit oder ohne Schlüssel

1. April 2015

Erstellen PKCS12-Datei aus privaten Schlüssel und neuem Zertifikat

Möchte man eine neue PKCS12-Datei (Endung .p12 oder .pfx) aus einem bestehenden Schlüssel und einem neuen Zertifikat zusammenbauen, so kann dafür das Open Source Tool XCA verwendet werden.

Ablauf:

  1. Download des Programms XCA
  2. Die Datei setup_xca-0.7.0.exe ausführen und das Tool installieren.
  3. Im Menü „Datei“ „Neue Datenbank“ auswählen und einen beliebigen Dateinamen eingeben.
  4. Reiter „Private Schlüssel“ wählen und auf „Import“ klicken. Datei mit dem privaten Schlüssel angeben.
  5. Reiter „Zertifikate“ wählen und auf „Import“ klicken. Datei mit dem neuen Zertifikat angeben.
  6. Das importierte Zertifikat auswählen und auf „Export“ klicken.
  7. Als Exportformat „PKCS#12 with certificate chain“ auswählen, einen Zielpfad angeben.
  8. Eingabe eines Exportpassworts
  9. Die in Punkt 3 erstellte Datenbank-Datei wird wieder gelöscht.

Erstellen Zertifikat ohne privaten Schlüssel im PKCS12 Format

Generierung mittels openssl:

(Das gepromptete Passwort muss leer bleiben, da der private Schlüssel nicht verwendet wird)
openssl pkcs12 -nokeys -in [zertifikatsdatei-alt].pem -export -out [zertifikatsdatei-neu].p12

Kontrolle des Inhaltes:

openssl pkcs12 -info -in [zertifikatsdatei-neu].p12

Das könnte Sie auch interessieren…
GLOBALTRUST UPC-Token

GLOBALTRUST UPC-Token

public - UPC-Token‑Benutzerdokumentation komplett siehe: https://service.globaltrust.eu/static/upc-token-benutzer.pdf Autor: Hans G. Zeger Version 1.0 / 4. Jänner 2023 UPC-Token (ACS) - Installation und Verwendung Verwendeter Token: ACS CryptoMate EVO   1  Enduser-Installation UPC-Token unter Windows...

mehr lesen
GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel gemäß eIDAS-VO für revisionssicheres Dokumentenmanagement

GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel gemäß eIDAS-VO für revisionssicheres Dokumentenmanagement

GLOBALTRUST® QUALIFIED TIMESTAMP vergibt zu beliebigen Dokumenten einen Zeitstempel und garantiert die Existenz dieses Dokuments zu diesem Zeitpunkt – Dokument wird nicht übertragen, Datenschutz bleibt gewahrt – international anerkannter Standard RFC 3161 zur revisionssicheren Archivierung – GLOBALTRUST® archiviert ausgestellte Zeitstempel

mehr lesen
Fernsignatur – „mit Abstand“ die beste Lösung ohne Signaturkarte

Fernsignatur – „mit Abstand“ die beste Lösung ohne Signaturkarte

Alle da? Dann ist es ja einfach, an die erforderlichen Unterschriften für Dokumente und Verträge zu kommen. Was aber, wenn die halbe Belegschaft ins Homeoffice gewechselt ist oder sich die Unterschriftspflichtigen aus anderen Gründen nicht am selben Ort einfinden können? Seit der Einführung der EU-eIDAS-Verordnung...

mehr lesen
5 gute Gründe für eine qualifizierte e-Signatur

5 gute Gründe für eine qualifizierte e-Signatur

„Brauchen wir wirklich elektronische Signaturen? Was das wieder kostet!“ So und ähnlich klingt es in vielen Unternehmen immer noch, wenn es um das Thema e-Signatur geht. Kommt Ihnen das bekannt vor oder sind die Vorteile der digitalen Unterschrift in Ihrem Betrieb schon bekannt? Lesen Sie hier, was die e-Signatur –...

mehr lesen
Elektronische Signaturen: Qualifiziert, oder was?

Elektronische Signaturen: Qualifiziert, oder was?

Elektronische Signaturen sind aus einem effizienten digitalen Workflow nicht mehr wegzudenken. Mit TRUST2GO® bieten wir Ihnen eine qualifizierte Signatur als digitale Alternative, die Ihre handschriftliche Unterschrift technisch, organisatorisch und rechtlich komplett ablöst. Was genau ist aber eine elektronische...

mehr lesen