6
Zertifikat-Kompatibilität (.crt .pfx)
Hallo zusammen 
Grundsätzliche Frage:
Sind Zertifikate wie .crt und .pfx kompatibel zueinander?
Hintergrund:
Auf den Clients ist bereits ein Zertifikat installiert --> .crt
Nun kann unserer neues Tool (serverseitig) leider nicht mit .crt Zertifikaten arbeiten,
sondern verlangt .pfx.
Grundsätzlich ist es möglich .crt nach .pfx zu konvertieren!
Frage:
Funktioniert es, wenn ich das Zertifikat (.cer) nach .pfx konvertiere
und dieses auf dem Server (Tool) importiere, auf den Clients jedoch das
.crt unkonvertiert liegen lasse?
Oder gibt es dann einen Konflikt bei Schlüsselaustausch?
Beste Grüße
Marc
Grundsätzliche Frage:
Sind Zertifikate wie .crt und .pfx kompatibel zueinander?
Hintergrund:
Auf den Clients ist bereits ein Zertifikat installiert --> .crt
Nun kann unserer neues Tool (serverseitig) leider nicht mit .crt Zertifikaten arbeiten,
sondern verlangt .pfx.
Grundsätzlich ist es möglich .crt nach .pfx zu konvertieren!
Frage:
Funktioniert es, wenn ich das Zertifikat (.cer) nach .pfx konvertiere
und dieses auf dem Server (Tool) importiere, auf den Clients jedoch das
.crt unkonvertiert liegen lasse?
Oder gibt es dann einen Konflikt bei Schlüsselaustausch?
Beste Grüße
Marc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280111
Url: https://administrator.de/contentid/280111
Printed on: April 23, 2024 at 21:04 o'clock
6 Comments
Latest comment
Moin,
der Unterschied liegt hier meist darin das in einem *.pfx auch der private Schlüssel enthalten ist, wohingegen bei einem reinen *.cer nur der öffentliche Teil des Schlüssels enthalten ist.
Konvertieren kannst du z.B: mit OpenSSL zwischen den Formaten (PEM/DER/PKCS12)
Aber auch aus der Zertifikats-MMC (certmgr.msc) lassen sich Zertifikate als *.pfx exportieren, solange der private Schlüssel auf dem Rechner vorhanden und als exportierbar markiert ist.
Gruß grexit
der Unterschied liegt hier meist darin das in einem *.pfx auch der private Schlüssel enthalten ist, wohingegen bei einem reinen *.cer nur der öffentliche Teil des Schlüssels enthalten ist.
Grundsätzlich ist es möglich .crt nach .pfx zu konvertieren!
Ja wenn du einen privaten Schlüssel des Zertifikats hast.Konvertieren kannst du z.B: mit OpenSSL zwischen den Formaten (PEM/DER/PKCS12)
Aber auch aus der Zertifikats-MMC (certmgr.msc) lassen sich Zertifikate als *.pfx exportieren, solange der private Schlüssel auf dem Rechner vorhanden und als exportierbar markiert ist.
Gruß grexit
Guten Abend Marc,
tu uns und dir eingefallen und komm nicht auf die Idee die Zertifikate über den Converter hochzuladen. Nimm dir die 10 Minuten und installier unter Windows/Linux OpenSSL und führe die Befehle auf der CMD aus. Somit kommt kein privater Schlüssel o.ä. abhanden. Gerade .pfx Dateien sind gefährlich.
Gruß,
Dani
tu uns und dir eingefallen und komm nicht auf die Idee die Zertifikate über den Converter hochzuladen. Nimm dir die 10 Minuten und installier unter Windows/Linux OpenSSL und führe die Befehle auf der CMD aus. Somit kommt kein privater Schlüssel o.ä. abhanden. Gerade .pfx Dateien sind gefährlich.
Gruß,
Dani
Nimm das Freeware Tool "xca". Damit geht es wunderbar und du musst es nicht via OpenSSL auf der CLI machen
Sorry für meine späte Rückmeldung und DANKE für Eure Antworten.
Das mit dem Konvertieren wäre nun geklärt.
Nun zu meiner eigentlichen Frage.
Ist es möglich auf der Client-Seite das .crt und auf der Server-Seite das daraus konvertierte .pfx Zertifikat liegen zu haben?
Gruß
Marc
Das mit dem Konvertieren wäre nun geklärt.
Nun zu meiner eigentlichen Frage.
Ist es möglich auf der Client-Seite das .crt und auf der Server-Seite das daraus konvertierte .pfx Zertifikat liegen zu haben?
Gruß
Marc
Zitat von @xfiles:
Ist es möglich auf der Client-Seite das .crt und auf der Server-Seite das daraus konvertierte .pfx Zertifikat liegen zu
haben?
Sicher, aus einem PFX-Container lässt sich der öffentliche Part (Zertifikat) und der geheim zu haltende private Key separat exportieren...Ist es möglich auf der Client-Seite das .crt und auf der Server-Seite das daraus konvertierte .pfx Zertifikat liegen zu
haben?
Wobei du das PFX auch auf einem Client importieren kannst (beim Import angeben das es nicht exportiert werden kann, dann verbleibt auch der private Key nicht auf dem Client)
Super. Danke für die Tipps.
Werde das gleich mal ausprobieren.
Problem ist, dass wir keine Gruppenrichtlinien nutzen können,
um die Zertifikate an die Clients zu verteilen und der Server einen
anderen Dienst/Tool nutzt, welcher nur .pfx unterstützt.
Also konvertiere ich das .crt nach .pfx und versuche dieses
dem neuen Server unterzujubeln.
Werde das später direkt mal testen!!
Vielen Dank.
Werde das gleich mal ausprobieren.
Problem ist, dass wir keine Gruppenrichtlinien nutzen können,
um die Zertifikate an die Clients zu verteilen und der Server einen
anderen Dienst/Tool nutzt, welcher nur .pfx unterstützt.
Also konvertiere ich das .crt nach .pfx und versuche dieses
dem neuen Server unterzujubeln.
Werde das später direkt mal testen!!
Vielen Dank.
