Bild generiert von Dall-E

SSL-Zertifikate: .pfx Datei aus .crt und .key Dateien erstellen

Sicherheit ist ein wichtiges Thema, wenn etwas online gehostet wird. SSL (Secure Sockets Layer) wird empfohlen, wenn es um Informationen geht, die zwischen Browser und Webserver verschlüsselt übertragen werden müssen.

Von einigen Zertifizierungsstellen u. a. thawte werden .crt und .key Dateien herausgegeben. Für den Microsoft Webserver IIS („Microsoft Internet Informationen Server“) wird eine sogenannte .pfx Datei benötigt.

Diese Anleitung zeigt, wie aus .crt (Zertifikat) und .key (privater Schlüssel) Dateien eine benutzbare .pfx Zertifikatsdatei für den IIS erzeugt werden kann.

Exkurs: PFX-Dateien

Eine PFX-Datei enthält vier elektronische Schlüssel:

  • öffentlicher Schlüssel zum Entschlüsseln von Nachrichten (benötigt der Empfänger)
  • öffentlicher Schlüssel zum Lesen der Signatur
  • geheimer Schlüssel zum Verschlüsseln von Nachrichten
  • geheimer Schlüssel zum Signieren von Nachrichten

PFX-Dateien mit OpenSSL erstellen

Um den Vorgang durchzuführen, wird OpenSSL benötigt. Unter Linux ist OpenSSL vorinstalliert, für Windows Server kann es heruntergeladen werden. Meine persönliche Empfehlung ist Cygwin. Cygwin beinhaltet die bekannten und beliebten Linux Tools für Windows.

Cygwin erstellt im Installationspfad eine Home-Verzeichnisstruktur. Um es einfacher zu machen, kopieren wir die .crt und .key Dateien in das Home-Verzeichnis des Benutzers, z. B. C:cygwin64homeuser.

Tippen und bestätigen Sie die folgende Kommandozeile in Cygwin („file“, „private“ und „certificate“ ersetzen):

   openssl pkcs12 -export -out file.pfx -inkey private.key -in certificate.crt

Danach müssen Sie ein Passwort eingeben und bestätigen, um die pfx-Datei zu verschlüsseln. Wenn das getan ist, finden Sie die generierte PFX-Datei im Home-Verzeichnis des Benutzers.

Die .pfx Datei kann nun im IIS importiert und genutzt werden.