Frage zu Zertifikat Requests und Erneuerung

Hallo Experten,

in einer Linux Umgebung muss ein Kunde das Zertifikat erneuern damit user auf eine Software über Web zugreifen können.
Das Zertifikat mit den Requests wird vom Kunden uns in Form einer CRT bereitgestellt.
Soweit die History und die Infos mir es sagen wollen, muss das Zertifikat in eine PEM umbenannt, gewisse Zeilen gelöscht und ein private Key geadded werden.
Zumindest sehe ich das anhand der PEM Datei die als letztes von uns eingespielt wurde.
Nun ist meine Frage:
Reicht es wenn ich die CRT in eine PEM umbenenne, die Zeilen die zuviel sind lösche und den Inhalt von private.pem per copy/paste in die Datei ganz oben hinzufüge?
Mir ist auch nicht bekannt ob es einen Unterschied macht wenn der private key ganz als erstes in der Datei angeführt wird oder ganz am Ende oder ist das egal!?
Sofern man die Zeilen und alle Zeichen richtig kopiert und die Datei ja auch nicht verschlüsselt ist sollte das doch dann funktionieren, oder?

Vielen Dank.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 2281630809

Url: https://administrator.de/contentid/2281630809

Ausgedruckt am: 04.11.2024 um 22:11 Uhr

6 Kommentare

Neuester Kommentar

Du kannst per Copy&Paste den private Key ganz oben einfügen und die Datei in .pem umbenennen. Musst einfach aufpassen, dass die Formatierung gleich bleibt. Die Reihenfolge spielt eine Rolle.

Moin,
wichtig ist zu dem, dass alle Zertifikate, Schlüssel, etc.. im base64 Format vorliegen.
Sonst wird es nämlich nichts. Denn nur auf die Dateiendung zu verlassen, reicht in dem Fall nicht aus.

Gruß,
Dani

Zitat von @Dani:

Moin,
wichtig ist zu dem, dass alle Zertifikate, Schlüssel, etc.. im base64 Format vorliegen.
Sonst wird es nämlich nichts. Denn nur auf die Dateiendung zu verlassen, reicht in dem Fall nicht aus.

Gruß,
Dani

Danke, wie prüfe ich, dass das Format richtig ist in einem Editor wie Notepad++ ?
habe auch den Befehl sslcheck mit google search gefunden der leider nicht installiert ist und deswegen konnte ich die Datei so nicht überprüfen.

Moin,

Danke, wie prüfe ich, dass das Format richtig ist in einem Editor wie Notepad++ ?

dafür tut es jeden Texteditor, wie auch Notepad++.

Gruß,
Dani

Zitat von @Dani:

Moin,

Danke, wie prüfe ich, dass das Format richtig ist in einem Editor wie Notepad++ ?

dafür tut es jeden Texteditor, wie auch Notepad++.

Gruß,
Dani

Sorry aber das beantwortet meine Frage, die ich zugegenermaßen sehr unglücklich gewählt habe, überhaupt nicht!
Die Sache war, dass die Software in der ich das cert einspielen musste, das cert nicht akzeptiert hat aber mir nirgendwo sagen konnte "warum nicht" und ich wollte wissen wie ich prüfe ob es vielleicht am Format liegt!
Notepad++ zu öffnen hilft mir null komma josef!

Am ende bin ich selber drauf gekommen und es war eine Mischung aus cert und pem/key file zusammenkopieren und die Datei umbennen und das Format war absolut wurst! ;)

Moin,
dann drücke dich doch bitte zukünftig genauer aus... ist schließlich nicht das erste Mal!

Die Sache war, dass die Software in der ich das cert einspielen musste, das cert nicht akzeptiert hat aber mir nirgendwo sagen konnte "warum nicht" und ich wollte wissen wie ich prüfe ob es vielleicht am Format liegt!

Wenn die Fehlermeldung nicht aussagekräftig ist, wenden wir uns an den Hersteller der Software. Ab und an steht es auch in der Dokumentation drin.

Gruß,
Dani

gelöst Frage Sicherheit Verschlüsselung, Zertifikate

Mehr von Shepherd81

Appvisory - Erfahrungsbericht?Shepherd81

Verschieben nach "letzte kopierte Datei selber Ordner" Funktion?Shepherd81 - 3 Kommentare

Wacom Grafiktablet ohne Treiber?Shepherd81 - 6 Kommentare

Yealink MP56 - Welchen Zugriff erlauben? (Ms-Teams)Shepherd81 - 3 Kommentare

Heiß diskutiert