PFX Zertifikat NGINX
Ein PFX-Dateiarchiv kann folgende Bestandteile enthalten:
SSL/TLS-Zertifikat: Dies ist das digitale Zertifikat, das von einer Zertifizierungsstelle ausgestellt wurde und die Identität einer Website oder eines Servers authentifiziert.
Privater Schlüssel: Der private Schlüssel ist der kryptografische Schlüssel, der mit dem SSL/TLS-Zertifikat verknüpft ist. Er wird verwendet, um verschlüsselte Daten zu entschlüsseln und digitale Signaturen zu erstellen.
Zwischenzertifikate (Optional): Manchmal enthält eine PFX-Datei auch Zwischenzertifikate, die eine Verbindung zwischen dem SSL/TLS-Zertifikat und dem Stammzertifikat herstellen.
Das PFX-Format wird häufig verwendet, um Zertifikate und private Schlüssel zwischen verschiedenen Systemen oder Servern zu übertragen oder zu sichern. Zum Beispiel wird es verwendet, wenn ein SSL/TLS-Zertifikat von einem Zertifizierungsanbieter ausgestellt wird und dann auf einem Webserver installiert werden muss. Der Serveradministrator kann das Zertifikat und den privaten Schlüssel in einer PFX-Datei exportieren und dann auf den Server importieren.
Es ist wichtig zu beachten, dass PFX-Dateien oft passwortgeschützt sind, um die Sicherheit der enthaltenen privaten Schlüssel zu gewährleisten.
Um Schlüssel und Zertifikat zu extrahieren sind folgende Schritte notwendig.
Zertfikat extrahieren
root@srv:/data/ssl# openssl pkcs12 -in cert2025.pfx -clcerts -nokeys -out cert2025.crt
Enter Import Password:
Key extrahieren
root@srv:/data/ssl# openssl pkcs12 -in cert2025.pfx -nocerts -out cert2025.key
Enter Import Password:
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
Key decodieren
root@sev:/data/ssl# openssl rsa -in cert2025.key -out cert2025.key_dec
Enter pass phrase for cert2025.key:
writing RSA key