winlin
Goto Top

TLS generieren aus CA CRT und KEY File

Hallo Leute,

eine Frage - ich habe ein CA Authority, ein CRT File sowie das dazugehörige KEY File. Ich möchte nun gerne alles zusammen in ein File "mergen" um ein TLS certificate zu bekommen.

Kann ich das so machen:
sudo cat CA_Authority.crt Custom_XXX_Certificate.crt Custom_XXX_Certificate.key > Custom_TLS.pem

Content-ID: 1460491623

Url: https://administrator.de/contentid/1460491623

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

lcer00
lcer00 03.11.2021 um 09:07:23 Uhr
Goto Top
Hallo,

meine Suchmaschine findet folgendes:
https://www.antary.de/2017/03/11/zertifikate-ein-ueberblick-der-verschie ...
https://comodosslstore.com/resources/what-is-a-pem-certificate/

Die Frage ist allerdings, welches Format deine Software haben will (Du sagst ja nicht, um was es sich handelt) PEM? PFX?

Grüße

lcer
149569
Lösung 149569 03.11.2021 aktualisiert um 10:24:39 Uhr
Goto Top
Das kommt wie gesagt auf die Anwendung an welche du das Zertifikat verfütterst und ob es damit zurecht kommt.
Deine Methode kann man verwenden dann muss aber die Reihenfolge der Chain eingehalten werden, Zuerst kommt das Host-Zertifikat, dann evt. Intermediate Zertifikate und zum Schluss das CA Zertifikat. Die Position des private Keys ist unrelevant da dieses leicht am Header erkennbar ist.
Bei dir also
sudo cat Custom_XXX_Certificate.crt CA_Authority.crt Custom_XXX_Certificate.key >Custom_TLS.pem
Alle drei sollten aber das gleiche Format aufweisen, wenn nicht vorher mit OpenSSL umwandeln.

Willst du das ganze an einen Client aushändigen wäre das *.pfx Container-Format aber in der Regel gängiger, das erstellst du dir einfach mit Openssl.
openssl pkcs12 -export -out Custom_TLS.pfx -inkey Custom_XXX_Certificate.key -in Custom_XXX_Certificate.crt -in CA_Authority.crt
Vision2015
Vision2015 03.11.2021 um 10:27:09 Uhr
Goto Top
moin...

du kannst auch XCA nutzen, ist für anfänger einfacher face-smile

Frank
winlin
winlin 03.11.2021 um 11:03:37 Uhr
Goto Top
vielen lieben Dank!!!!! Hat geholfen face-smile