SSL Zertifikate für Apache 2 umbauen

(0 comments)

Hier nur ein kurzes Scratchpad.

Ich bekomme von einer CA ein P12 oder PFX und möchte das für den Apache korrekt umkodieren:

1. P12 oder PFX Datei mit Private Cert und Passwort exportieren

2. Private Key isolieren

openssl pkcs12 -in my.server.domain.p12 -nocerts -nodes -out my.server.private.key

3. Passwort am Private Key löschen

openssl rsa -in my.server.private.key -out my.server.domain.key

4. Public Key extrahieren

openssl pkcs12 -in my.server.domain.p12 -clcerts -nokeys -out my.server.domain.pem

mit Editor aus my.server.domain.pem die ersten Zeilen bis:

 -----BEGIN CERTIFICATE-----

weglöschen.


  1. Key Chain extrahieren mit PEM Files.

a.) Erst das Intermediate Cert
b.) dann das Root Cert
Es kommt ein Textfile mit 2 BASE64 Zertifikaten heraus.

Die Dateien nach /etc/apache2/ssl kopieren und in die Apache SSL Konfiguration folgendes eintragen

 SSLCertificateChainFile /etc/apache2/ssl/Chain.pem
SSLCertificateFile /etc/apache2/ssl/my.server.domain.pem
SSLCertificateKeyFile /etc/apache2/ssl/my.server.domain.key

Hier gibt es jetzt noch einen Shell Script, der die Sachen automatisiert:

#! /bin/sh
# Shell Script to convert an all in one .P12 with OpenSSL to apache PEM and KEY
#
# The script is asking 2 times for the password of the key file!
#
# reference: /blog/archives/658
# Peter@Pflaeging.net

# Usage line
[ $# -eq 0 ] && { echo "Usage: $0 P12-file"; exit 1; }

case "$1" in
/*) DIRECTORY=`dirname $1`;;
*) DIRECTORY=`dirname $PWD/$1`;;
esac

# First argument is Domain and File Name
DOMAIN=`basename $1 .p12`
DEST=$DIRECTORY/$DOMAIN

# Isolate private Key
openssl pkcs12 -in $DEST.p12 -nocerts -nodes -out $DEST-$$.key
# Eliminate password on private key
openssl rsa -in $DEST-$$.key -out $DEST.key
rm $DEST-$$.key
# Extract public key
openssl pkcs12 -in $DEST.p12 -clcerts -nokeys -out $DEST.pem

# Eliminate BAG from the beginning of the PEM file
ed $DEST.pem <<ED-Here-Session
/^-----
-1
1,.d
wq
ED-Here-Session
exit 0

Script abspeichern und mit

chmod 755 scriptname

ausführbar machen. Der Script fragt 2 mal nach dem Passwort!

Aktuell nicht bewertet

Kommentare

Momentan gibt es keine Kommentare

Neuer Kommentar

benötigt

benötigt (nicht veröffentlicht)

optional

benötigt

Letzte Beiträge

Kategorien

Autoren

Archiv

2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005

Feeds

RSS / Atom