4
TLS generieren aus CA CRT und KEY File
Hallo Leute,
eine Frage - ich habe ein CA Authority, ein CRT File sowie das dazugehörige KEY File. Ich möchte nun gerne alles zusammen in ein File "mergen" um ein TLS certificate zu bekommen.
Kann ich das so machen:
eine Frage - ich habe ein CA Authority, ein CRT File sowie das dazugehörige KEY File. Ich möchte nun gerne alles zusammen in ein File "mergen" um ein TLS certificate zu bekommen.
Kann ich das so machen:
sudo cat CA_Authority.crt Custom_XXX_Certificate.crt Custom_XXX_Certificate.key > Custom_TLS.pem
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1460491623
Url: https://administrator.de/contentid/1460491623
Printed on: April 26, 2024 at 03:04 o'clock
4 Comments
Latest comment
Hallo,
meine Suchmaschine findet folgendes:
https://www.antary.de/2017/03/11/zertifikate-ein-ueberblick-der-verschie ...
https://comodosslstore.com/resources/what-is-a-pem-certificate/
Die Frage ist allerdings, welches Format deine Software haben will (Du sagst ja nicht, um was es sich handelt) PEM? PFX?
Grüße
lcer
meine Suchmaschine findet folgendes:
https://www.antary.de/2017/03/11/zertifikate-ein-ueberblick-der-verschie ...
https://comodosslstore.com/resources/what-is-a-pem-certificate/
Die Frage ist allerdings, welches Format deine Software haben will (Du sagst ja nicht, um was es sich handelt) PEM? PFX?
Grüße
lcer
Das kommt wie gesagt auf die Anwendung an welche du das Zertifikat verfütterst und ob es damit zurecht kommt.
Deine Methode kann man verwenden dann muss aber die Reihenfolge der Chain eingehalten werden, Zuerst kommt das Host-Zertifikat, dann evt. Intermediate Zertifikate und zum Schluss das CA Zertifikat. Die Position des private Keys ist unrelevant da dieses leicht am Header erkennbar ist.
Bei dir also
Alle drei sollten aber das gleiche Format aufweisen, wenn nicht vorher mit OpenSSL umwandeln.
Willst du das ganze an einen Client aushändigen wäre das *.pfx Container-Format aber in der Regel gängiger, das erstellst du dir einfach mit Openssl.
Deine Methode kann man verwenden dann muss aber die Reihenfolge der Chain eingehalten werden, Zuerst kommt das Host-Zertifikat, dann evt. Intermediate Zertifikate und zum Schluss das CA Zertifikat. Die Position des private Keys ist unrelevant da dieses leicht am Header erkennbar ist.
Bei dir also
sudo cat Custom_XXX_Certificate.crt CA_Authority.crt Custom_XXX_Certificate.key >Custom_TLS.pem
Willst du das ganze an einen Client aushändigen wäre das *.pfx Container-Format aber in der Regel gängiger, das erstellst du dir einfach mit Openssl.
openssl pkcs12 -export -out Custom_TLS.pfx -inkey Custom_XXX_Certificate.key -in Custom_XXX_Certificate.crt -in CA_Authority.crt
1
1
vielen lieben Dank!!!!! Hat geholfen 
