Wie konvertiere ich mein SSL-Zertifikat vom pfx-Format in das pem-Format?
Um Ihr SSL-Zertifikat im Managed Center zu konfigurieren, muss es im pem-Format vorliegen. Falls Sie ein Zertifikat im pfx-Format haben, gehen Sie bitte wie folgt vor, um es in das pem-Format zu konvertieren:
1. Greifen Sie per (S)FTP auf Ihren Cluster zu.
2. Nach erfolgreicher Anmeldung erstellen Sie unter /var/www/share einen neuen Ordner mit dem Namen “Zertifikate” und legen Ihr Zertifikat im pfx-Format in diesen Ordner ab.
Hinweis: Bitte beachten Sie, dass die pfx-Datei nicht im zip-Format vorliegen darf.
Hinweis: Um Tippfehler zu vermeiden, empfehlen wir Ihnen, den Dateinamen der pfx-Datei in den Domainnamen zu ändern, für den das Zertifikat gültig ist. In unserem Beispiel verwenden wir die Domain beispieldomain.de.
3. Greifen Sie anschließend per SSH auf Ihren Cluster zu.
4. Navigieren Sie mit dem Befehl cd /var/www/share/Zertfikate
zu dem Ordner “Zertifikate”, in dem die pfx-Datei liegt.
Hinweis: Ersetzen Sie die bold markierten Begriffe in den nachfolgenden Befehlen mit Ihrem Domainnamen oder Ihrem gewählten Dateinamen.
- 5. Geben Sie folgenden Befehl ein, um zunächst das
- mit der Dateiendung
- aus der pfx-Datei herauszuholen und in das pem-Format zu konvertieren:
openssl pkcs12 -in <Domainnamen>.pfx -clcerts -nokeys -out <Domainnamen>_crt.pem
Hinweis: Wenn Sie Ihr Zertifikat im pfx-Format mit einem Passwort verschlüsselt haben, werden Sie bei jeder Eingabe der nachfolgenden Befehle aufgefordert, Ihr Passwort einzugeben.
6. Mit dem nachfolgenden Befehl holen Sie im nächsten Schritt das Zwischenzertifikat mit der Dateiendung _ca.pem aus der pfx-Datei heraus und konvertieren Sie es in das pem-Format:
openssl pkcs12 -in <Domainnamen>.pfx -cacerts -nokeys -out <Domainnamen>_ca.pem
7. Geben Sie folgenden Befehl ein, um den privaten Schlüssel mit der Dateiendung _key.pem aus der pfx-Datei herauszuholen und in das pem-Format zu konvertieren:
openssl pkcs12 -in <Domainnamen>.pfx -nocerts -out <Domainnamen>_key.pem
Hinweis: Falls Ihr Zertifikat im pfx-Format verschlüsselt ist, werden Sie aufgefordert, zunächst dessen Passwort einzugeben und anschließend ein neues Passwort für die _key.pem-Datei zu vergeben.
Um die_key.pem-Datei zu entschlüsseln, verwenden Sie den folgenden Befehl:
openssl rsa -in <Domainnamen>_key.pem -out <Domainnamen>.key
Die einzelnen Zertifikatsdateien finden Sie anschließend unter /var/www/share/Zertifikate. Mit diesen Dateien können Sie anschließend Ihr Zertifikat im Managed Center einrichten.
- Punkt 1: Das Zwischenzertifikat (_ca.pem)
- Punkt 2: Das Zertifikat (_crt.pem)
- Punkt 3: Der verschlüsselte private Schlüssel (_key.pem)
Hinweis: Im Falle einer unverschlüsselten pfx-Datei wird die _key.pem Datei beim Konvertieren bereits unverschlüsselt hinterlegt.
- Punkt 4: Der entschlüsselte private Schlüssel (.key)
Hinweis: Nur vorhanden, wenn die pfx-Datei verschlüsselt ist. - Punkt 5: Die ursprünglich zu konvertierende pfx-Datei (.pfx)
Bei Fragen steht Ihnen unser Support telefonisch unter 05251/414130 oder per E-Mail an support@maxcluster.de zur Verfügung.
Veröffentlicht am 01.03.2024