Zertifikat-Kompatibilität (.crt .pfx)
Hallo zusammen
Grundsätzliche Frage:
Sind Zertifikate wie .crt und .pfx kompatibel zueinander?
Hintergrund:
Auf den Clients ist bereits ein Zertifikat installiert --> .crt
Nun kann unserer neues Tool (serverseitig) leider nicht mit .crt Zertifikaten arbeiten,
sondern verlangt .pfx.
Grundsätzlich ist es möglich .crt nach .pfx zu konvertieren!
Frage:
Funktioniert es, wenn ich das Zertifikat (.cer) nach .pfx konvertiere
und dieses auf dem Server (Tool) importiere, auf den Clients jedoch das
.crt unkonvertiert liegen lasse?
Oder gibt es dann einen Konflikt bei Schlüsselaustausch?
Beste Grüße
Marc
Grundsätzliche Frage:
Sind Zertifikate wie .crt und .pfx kompatibel zueinander?
Hintergrund:
Auf den Clients ist bereits ein Zertifikat installiert --> .crt
Nun kann unserer neues Tool (serverseitig) leider nicht mit .crt Zertifikaten arbeiten,
sondern verlangt .pfx.
Grundsätzlich ist es möglich .crt nach .pfx zu konvertieren!
Frage:
Funktioniert es, wenn ich das Zertifikat (.cer) nach .pfx konvertiere
und dieses auf dem Server (Tool) importiere, auf den Clients jedoch das
.crt unkonvertiert liegen lasse?
Oder gibt es dann einen Konflikt bei Schlüsselaustausch?
Beste Grüße
Marc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280111
Url: https://administrator.de/contentid/280111
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
der Unterschied liegt hier meist darin das in einem *.pfx auch der private Schlüssel enthalten ist, wohingegen bei einem reinen *.cer nur der öffentliche Teil des Schlüssels enthalten ist.
Konvertieren kannst du z.B: mit OpenSSL zwischen den Formaten (PEM/DER/PKCS12)
Aber auch aus der Zertifikats-MMC (certmgr.msc) lassen sich Zertifikate als *.pfx exportieren, solange der private Schlüssel auf dem Rechner vorhanden und als exportierbar markiert ist.
Gruß grexit
der Unterschied liegt hier meist darin das in einem *.pfx auch der private Schlüssel enthalten ist, wohingegen bei einem reinen *.cer nur der öffentliche Teil des Schlüssels enthalten ist.
Grundsätzlich ist es möglich .crt nach .pfx zu konvertieren!
Ja wenn du einen privaten Schlüssel des Zertifikats hast.Konvertieren kannst du z.B: mit OpenSSL zwischen den Formaten (PEM/DER/PKCS12)
Aber auch aus der Zertifikats-MMC (certmgr.msc) lassen sich Zertifikate als *.pfx exportieren, solange der private Schlüssel auf dem Rechner vorhanden und als exportierbar markiert ist.
Gruß grexit
Guten Abend Marc,
tu uns und dir eingefallen und komm nicht auf die Idee die Zertifikate über den Converter hochzuladen. Nimm dir die 10 Minuten und installier unter Windows/Linux OpenSSL und führe die Befehle auf der CMD aus. Somit kommt kein privater Schlüssel o.ä. abhanden. Gerade .pfx Dateien sind gefährlich.
Gruß,
Dani
tu uns und dir eingefallen und komm nicht auf die Idee die Zertifikate über den Converter hochzuladen. Nimm dir die 10 Minuten und installier unter Windows/Linux OpenSSL und führe die Befehle auf der CMD aus. Somit kommt kein privater Schlüssel o.ä. abhanden. Gerade .pfx Dateien sind gefährlich.
Gruß,
Dani
Zitat von @xfiles:
Ist es möglich auf der Client-Seite das .crt und auf der Server-Seite das daraus konvertierte .pfx Zertifikat liegen zu
haben?
Sicher, aus einem PFX-Container lässt sich der öffentliche Part (Zertifikat) und der geheim zu haltende private Key separat exportieren...Ist es möglich auf der Client-Seite das .crt und auf der Server-Seite das daraus konvertierte .pfx Zertifikat liegen zu
haben?
Wobei du das PFX auch auf einem Client importieren kannst (beim Import angeben das es nicht exportiert werden kann, dann verbleibt auch der private Key nicht auf dem Client)