Zertifikat in PKCS12 umwandeln

Folgende Dateien werden benötigt, um ein Zertifikat in das PKCS12 Format umzuwandeln:

  • das Zertifikat .crt
  • den privaten Schlüssel .key, der mit dem CSR erstellt wurde und zum Zertifikat gehört
  • optional ein Zwischenzertifikat oder CA Certificate

Der Inhalt der Zwischenzertifikate (Intermediate/CA Certificate) wird an das eigentliche Zertifikat .crt mit einem Editor z.B. vi an das Ende angefügt.

Jetzt wird das gebündelte Zertifikat .crt  und der private Schlüssel .key mit openssl zu einer .p12 Datei zusammengefasst:

openssl pkcs12 -export -in Mein-Zertifikat.crt -inkey Mein-Privater-Schluessel.key -out Meine-Neue-Datei.p12

Die erzeugte .p12 Datei enthält jetzt das Zertifikat und den privaten Schlüssel.

Möchte man Zwischenzertifikate (Intermediates) nachträglich hinzufügen:

openssl pkcs12 -export -inkey Mein-privater-Schluessel.key -in Mein-Zertifikat.crt -out Meine-bestehende-Datei.p12 -chain -CApath /etc/ssl/certs