Unter Linux- und Unix-Betriebssystemen sind PEM- und PFX-Dateien gängige Formate für den Austausch von Zertifikaten und privaten Schlüsseln. Manchmal ist es jedoch erforderlich, PEM-Dateien in das PFX-Format zu konvertieren, um sie auf anderen Systemen oder Diensten zu verwenden, die dieses Format benötigen.
PEM-Dateien enthalten öffentliche und private Schlüssel sowie Zertifikate und verwenden ein Textformat, das auf dem Base64-Standard basiert. Auf der anderen Seite sind PFX-Dateien ein binäres Format, das mehrere Zertifikate und einen verschlüsselten privaten Schlüssel enthalten kann.
Sie können das Dienstprogramm OpenSSL verwenden, das ein Gift für Kryptographie in Linux ist, um eine PEM-Datei in das PFX-Format unter Linux zu konvertieren. Dazu können Sie den Befehl verwenden:
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile ca_certificate.crt
Wo certificate.pfx - der Name der PFX-Datei, die Sie erstellen möchten, private.key - datei mit privatem Schlüssel, certificate.crt - eine Datei mit einem Zertifikat und ca_certificate.crt - datei mit dem Stammzertifikat, falls erforderlich.
Nachdem Sie diesen Befehl ausgeführt haben, erhalten Sie eine PFX-Datei, die Sie auf anderen Systemen oder Diensten verwenden können, die dieses Format unterstützen.
Installation der erforderlichen Werkzeuge
Bevor Sie die Datei PEM in das PFX-Format unter Linux konvertieren können, müssen Sie einige Tools installieren.
Stellen Sie zunächst sicher, dass Sie OpenSSL installiert haben. Es ist eine offene Bibliothek, die eine Reihe von kryptografischen Funktionen bereitstellt. Sie können OpenSSL mithilfe des Paketmanagers Ihrer Distribution installieren, zum Beispiel:
sudo apt-get install opensslZweitens müssen wir das OpenSSL-Dienstprogramm installieren, um mit Zertifikaten zu arbeiten. Der Paketname kann sich je nach Distribution unterscheiden, wird jedoch normalerweise openssl-utils oder openssl-tools genannt . Sie können es auf diese Weise installieren:
sudo apt-get install openssl-utilsNach der erfolgreichen Installation dieser Tools haben Sie alles Notwendige, um die Datei PEM in das PFX-Format unter Linux zu konvertieren.
Erstellen einer PEM-Datei
Führen Sie die folgenden Schritte aus, um eine PEM-Datei mit öffentlichen und privaten Schlüsseln zu erstellen:
- Private und öffentliche Schlüssel generieren.
- Kombinieren Sie sie in einer einzigen PEM-Datei.
Im Folgenden finden Sie detaillierte Anweisungen für jeden Schritt.
Schritt 1: Generieren von privaten und öffentlichen Schlüsseln
Verwenden Sie OpenSSL, um private und öffentliche Schlüssel zu generieren.
Um einen privaten Schlüssel zu generieren, führen Sie den folgenden Befehl im Terminal aus:
| openssl genpkey -algorithm rsa -out private.key |
Führen Sie den folgenden Befehl aus, um einen öffentlichen Schlüssel zu generieren:
| openssl rsa -pubout -in private.key -out public.key |
Schritt 2: Zusammenführen von Schlüsseln in eine PEM-Datei
Führen Sie den folgenden Befehl aus, um private und öffentliche Schlüssel in einer einzelnen PEM-Datei zu kombinieren:
| cat private.key public.key > combined.pem |
Jetzt haben Sie eine PEM-Datei mit privaten und öffentlichen Schlüsseln.
Beachten Sie, dass der private Schlüssel geheime Informationen enthält und an einem sicheren Ort aufbewahrt werden muss. Übertragen Sie niemals einen privaten Schlüssel über ungeschützte Kanäle.
Generieren eines privaten Schlüssels
Um den Konvertierungsprozess der Datei PEM in das Format PFX unter Linux zu starten, müssen Sie einen privaten Schlüssel generieren.
Ein privater Schlüssel ist eine eindeutige Information, die zum Entschlüsseln von Daten verwendet wird, die mit dem entsprechenden öffentlichen Schlüssel geschützt sind. Die Verwaltung eines privaten Schlüssels ist äußerst wichtig, da seine Kompromittierung zu einer Sicherheitsverletzung und zum Auslaufen vertraulicher Informationen führen kann.
Zum Generieren des privaten Schlüssels unter Linux wird das OpenSSL-Dienstprogramm verwendet.
| Das Team | Die Beschreibung |
|---|---|
| openssl genrsa -out private.key 2048 | Generieren Sie einen privaten RSA-Schlüssel mit einer Länge von 2048 Bit und speichern Sie ihn in einer privaten Datei.key. |
Durch Ausführen dieses Befehls wird eine private Datei erstellt.ein Schlüssel, der den privaten Schlüssel enthält.
Der Prozess zum Generieren eines privaten Schlüssels erfordert die Auswahl einer geeigneten Schlüssellänge, die von der Sicherheitsstufe abhängt, die in Ihrem speziellen Fall erforderlich ist. Normalerweise werden die Längen 2048 Bit und 4096 Bit verwendet. Längere Schlüssel erfordern jedoch mehr Rechenressourcen, um mit ihnen zu arbeiten.
Erstellen eines Zertifikats
Sie müssen mehrere Schritte ausführen, um ein PEM-Zertifikat zu erstellen:
- Privaten Schlüssel generieren
- Zertifikatanforderung (CSR) erstellen
- Zertifikatanforderung signieren
Die Schritte zum Erstellen eines Zertifikats werden in der folgenden Tabelle ausführlich beschrieben:
| Schritt | Die Beschreibung | Das Team |
|---|---|---|
| 1 | Privaten Schlüssel generieren | openssl genrsa -out private.key 2048 |
| 2 | Zertifikatanforderung (CSR) erstellen | openssl req -new -key private.key -out csr.csr |
| 3 | Zertifikatanforderung signieren | openssl x509 -req -in csr.csr -signkey private.key -out certificate.pem |
Nachdem Sie diese Befehle ausgeführt haben, wird ein PEM-Zertifikat erstellt, das Sie für weitere Operationen verwenden können, einschließlich der Konvertierung in das PFX-Format.
Konvertieren von PEM in das PKCS#12-Format
Sie können den Befehl openssl verwenden, um die Datei PEM in das Format PKCS#12 unter Linux zu konvertieren:
$ openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -out certificate.p12
- certificate.pem - pfad zur Zertifikatdatei im PEM-Format
- privatekey.pem - pfad zur privaten Schlüsseldatei im PEM-Format
- certificate.p12 - pfad zum Speichern der resultierenden PKCS#12-Datei
Wenn Sie den Befehl openssl ausführen, müssen Sie ein Kennwort angeben, um die PKCS#12-Datei zu schützen. Sie erhalten dann eine certificate-Datei.p12, das zum Importieren in andere Programme oder Betriebssysteme verwendet werden kann.
Beachten Sie, dass beim Konvertieren in das PKCS#12-Format Probleme mit falsch formatierten oder inkompatiblen Zertifikaten und Schlüsseln auftreten können. In diesem Fall wird empfohlen, die Eingabedateien auf Fehler zu überprüfen und gegebenenfalls Sicherheits- oder Zertifizierungsexperten zu kontaktieren.
Installieren der PFX-Datei
- Öffnen Sie ein Terminal und navigieren Sie zu dem Verzeichnis, in dem sich die PFX-Datei befindet.
- Führen Sie den Befehl aus, um die Datei PFX: openssl pkcs12 -in file zu installieren.pfx -out file.pem -nodes
- Dadurch wird die Datei file erstellt.ein pem, das einen öffentlichen Schlüssel und Zertifikate enthält.
Jetzt können Sie die Datei file verwenden.pem für weitere Operationen mit Zertifikaten.
