Skip to Content.
Sympa Menu

cacert-de - AW: Generierung Client Certificate nicht möglich

Subject: Deutschsprachige CAcert Support Liste

List archive

AW: Generierung Client Certificate nicht möglich


Chronological Thread 
  • From: "Averlon" <info AT averlon.net>
  • To: 'Bernhard Fröhlich' <bernhard AT cacert.org>, <cacert-de AT lists.cacert.org>
  • Subject: AW: Generierung Client Certificate nicht möglich
  • Date: Fri, 4 Oct 2019 12:14:26 +0200

Hallo Sascha, Ted,
ja, ich hatte damit einen Teilerfolg.

Ich muss mich noch einmal durch die Manpages von openssl pks12 kämpfen weil
da bei mir noch was fehlt.

Ich konnte die .p12-Datei (in meinem Fall .pfx) erzeugen und auch in Windows
importieren.

Windows sagt mir jetzt, dass ich für dieses Zertifikat einen "privaten
Schlüssel" besitze.

Jetzt wollte ich aus Windows heraus das Zertifikat, inklusive privatem
Schlüssel exportieren. Das geht aber nicht. Es wird mir nur angeboten den
öffentlichen Teil zu exportieren.

Ich meine mich aus grauer Vorzeit erinnern zu können, dass man beim
openssl-Kommando für die Erstellung des .pfx-Datei noch einen Parameter
angeben muss, dass der private Schlüssel exportierbar ist.

Ihr seid Profis. Vielleicht könnt ihr meine Suche etwas verkürzen.
Danke

Mit freundlichen Grüßen / Kind Regards
Hr./Mr. Karl-Heinz Fischbach

-----Ursprüngliche Nachricht-----
Von: Bernhard Fröhlich
<bernhard AT cacert.org>

Gesendet: Freitag, 4. Oktober 2019 09:49
An:
cacert-de AT lists.cacert.org;

info AT averlon.net
Betreff: Re: Generierung Client Certificate nicht möglich

Ich bin beim Lesen darüber gestolpert: Bei dem Kommando ist "cert.crt"
das Zertifikat dass Du nach der Generierung (und auch jederzeit später)
aus Deinem CAcert-Konto herunterladen kannst, mit "Save As" oder
Copy/Paste. "private.key" ist  der Schlüssel den Du im ersten Schritt
erstellt hast.

Und die von dem Kommando erstellte Datei "cert.p12" kannst Du dann im
Browser (oder Mailclient oder in den Windows-Certificate Storage
oder...) importieren.

Ich hoffe das hilft weiter, wenn Du es schon weißt dann eventuell jemand
anderem. :-)

MfG
Ted
;)

Am 04.10.2019 um 09:33 schrieb Sascha Ternes:
> Hallo Karl-Heinz,
>
> Am 04.10.19 um 08:03 schrieb Averlon:
>> O.K. den „private.key“ habe ich ja mit dem OpenSSL-Kommando erzeugt.
>>
>> Kannst du mir evtl. helfen wie ich diese Datei dann verarbeite und der
>> Zertifikat inkl. privatem Schlüssel installieren kann?
> das sollte mit einem OpenSSL-Kommando funktionieren. Etwa so:
>
> openssl pkcs12 -export -out cert.p12 -inkey private.key -in cert.crt
>
> Du erzeugst also eine PKCS#12-Datei namens cert.p12, die Deinen privaten
> Schlüssel private.key und Dein CAcert-Zertifikat cert.crt enthält.
> Dabei erscheint eine Passwortabfrage, ähnlich wie beim Export aus
> Firefox heraus.
>
> Lass mich wissen, ob Du damit Erfolg hattest, damit wir das CAcert-Wiki
> entsprechend ergänzen können.
>
> Sascha
>






Archive powered by MHonArc 2.6.18.

Top of Page