Unter Umständen kann es notwendig sein Zertifikate in unterschiedliche Formate zu konvertieren. Dies ist z.B. dann notwendig wenn auf einem Windows Betriebssystem ein Apache Tomcat eingesetzt wird. Apache Tomcat verwendet zu diesem Zweck eigene Konfigurationsdateien. Damit eine Webseite vom Client als Vertrauenswürdig eingestuft werden kann ist es daher notwendig Private und Public Key voneinander zu trennen. Die beiden Dateien werden über die SSL.conf des Apache Tomcat angesteuert.
Da Windows den private und public Key in eine einzelne Datei exportiert und Apache Tomcat diese entsprechend nicht interpretieren kann ist es notwendig den private Key mit hilfe von OpenSSL zu extrahieren.
Hinweis:
OpenSSL ist kein Bestandteil von Windows ist daher gesondert herunterzuladen.
Export des private key aus einer „pfx“ Datei (PFX zu PEM)
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
Export des öffentlichen Schlüssels aus einer „pfx“ Datei
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
Entfernen der „passphrase“ von einem private key
openssl rsa -in key.pem -out server.key
PEM in das DER Format wandeln
openssl x509 -outform der -in cert.pem -out cert.der
