Erstellen PKCS#12 Datei aus privaten Schlüssel und neuem Zertifikat
Möchte man eine neue PKCS#12 Datei (Endung .p12 oder .pfx) aus einem bestehenden Schlüssel und einem neuen Zertifikat zusammenbauen, so kann dafür das Open-Source-Tool XCA verwendet werden.
Ablauf:
1) Download des Programms XCA
2) Die Datei setup_xca-0.7.0.exe ausführen und das Tool installieren.
3) Im Menü “Datei” “Neue Datenbank” auswählen und einen beliebigen Dateinamen eingeben.
4) Reiter “Private Schlüssel” wählen und auf “Import” klicken. Datei mit dem privaten Schlüssel angeben.
5) Reiter “Zertifikate” wählen und auf “Import” klicken. Datei mit dem neuen Zertifikat angeben.
6) Das importierte Zertifikat auswählen und auf “Export” klicken.
7) Als Exportformat “PKCS#12 with certificate chain” auswählen, einen Zielpfad angeben.
8) Eingabe eines Exportpassworts
9) Die in Punkt 3) erstellte Datenbankdatei wird wieder gelöscht.
Erstellen Zertifikat ohne privaten Schlüssel im PKCS#12 Format
Generierung mittels openssl:
(Das geprompte Passwort muss leer bleiben, da der private Schlüssel nicht verwendet wird)
openssl pkcs12 -nokeys -in [zertifikatsdatei-alt].pem -export -out [zertifikatsdatei-neu].p12
Kontrolle des Inhaltes:
openssl pkcs12 -info -in [zertifikatsdatei-neu].p12