Was enthält eine .pkcs12 Datei?

Guten Abend,

ich hab vom Thema Verschlüsselung, speziell SSL, nicht viel Ahnung.
Hab hier eine .pkcs12 Datei, wenn ich diese mit dem dazugehörigen Passwort öffne, sehe ich drei verschiedene Zertifikate.

Ich brauche diese um meinen Nodejs-Server mit SSL auszustatten.
Kein Self Signed Cert, sondern über eine CA.

Das Problem an der Sache ist, dass ich nicht weiß welches Zertifikat welches ist.

CA
Private Key
Cert Key

Wie finde ich das heraus?

1 Antwort

Von Experte Roderic bestätigt

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Technologie

19.02.2022, 23:45

Eine pkcs12-Datei enthält in der Regel den privaten Schüssel und den signierten öffentlichen Schlüssel (also das Zertifikat). In der Regel ist der private Schüssel mit einem Passwort geschützt. Das CA-Zertifkat bzw. die komplette Zertifikatskette muss nicht zwingend enthalten sein. Mit openssl kannst Du Dir die Bestandteile anschauen:

openssl pkcs12 -info -in cert.p12
Enter Import Password:
MAC: sha1, Iteration 2048
MAC length: 20, salt length: 8
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
  localKeyID: 50 4F 7A 27 22 CE AE 0A C7 8B   
subject=C = DE, ST = Irgendwo, L = Irgendwo, O = Org, OU = Abt, CN = fritz.box, emailAddress = mail@example.com

issuer=C = DE, ST = Woanders, L = Woanders, O = Org, OU = Abt, CN = CA, emailAddress = mail2@example.com

-----BEGIN CERTIFICATE-----
lHd4ydaVw6bRcT0LqWpHdxwBv24MG9/rM0oYI3GkI3GxyRyTfaRmB+ezGZ5CkJyf
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Bag Attributes
  localKeyID: 50 4F 7A 27 22 CE AE 0A C7 8B 
Key Attributes: <No Attributes>
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----BEGIN ENCRYPTED PRIVATE KEY-----
alsdfksdfSDFasdfasklfsdfsdfEFSD==
-----END ENCRYPTED PRIVATE KEY-----

Du siehst also das Zertifikat und den privaten Schlüssel. Das CA-Root-Zertifikat hat Subject und Issuer identisch gesetzt. Das Zertifikat für den Nodejs-Server hat im Subject den Servernamen. Beides sollte sich also identifizieren lassen.

Hatespeech007

Fragesteller

19.02.2022, 23:48

Vielen Dank!

Hallo, Ich habe ein SSL Zertifikat bei "AWS Certificate Manager" angefordert für meine Domain und die Verifikation abgeschlossen. Ich sehe kein Botton wo man dann das Zertifikat bekommen kann und den Private-Key. Kann mir jemand sagen wo ich das nun bekomme? Was muss ich nun machen?

...zur Frage

SSL Website VServer?

Hallo. Wie kann ich ein SSL Zertifikat auf meinem VServer installieren? Ich arbeite mit Cloudflare also wie kann ich sozusagen bei Cloudflare ein SLL Zertifikat kriegen und es dann auf dem VServer installieren. Ich habe bei cloudflare schon so eine option gefunden wo ich ein langen code und ein key kriege ich glaube das ist das Zertifikat aber wie kann ich es jetzt installieren? Apache2 undso ist alles schon drauf und ich benutze nur PhPMyAdmin und Webmin als Webinterfaces kein Wordpress oderso.

...zur Frage

Brauche ich ein SSL-Zertifikat für eine Website die nur zur Weiterleitung auf andere Website dient?

Hallo, ich besitze einen Shop mit einer .AT-Hauptdomain. Nun habe ich mir eine .DE-Domain zusätzlich gekauft, deren einziger Zweck ist (per Redirect 301) auf die .AT-Domain weiterzuleiten. Versuche ich die .DE-Domain aufzurufen, kommt aber die Fehlermeldung "NET::ERR_CERT_COMMON_NAME_INVALID" und das https ist durchgestrichen.

Brauche ich also auch nur für die Seite, die zum Weiterleiten dient eine SSL-Zertifizierung?

...zur Frage

Plesk SSL Zertifikat nicht mögloch?

Hallo,

ich habe mir auf meinem HomeServer einen Plesk Host aufgesetzt und möchte nun SSL Zertifikate ausstellen.
Ich bekomme aber leider folgenden Fahler beim Ausstellen des Zertifikates:

Hoffe mir kann da jemand helfen...

MfG
Mika

...zur Frage

[STRATO] Trotz "SSL erzwingen" ist Website nicht automatisch sicher?

Ich hab mir vor einigen Tagen eine Domain incl. SSL-Zertifikat gekauft. In der Domainverwaltung steht dann, dass man die Verschlüsselung erzwingen kann.

Wenn ich meine Domain (ohne https) eingebe, ist die Verbindung nicht sicher. Erst wenn ich https eingebe, wird die Verbindung gesichert. Sollte das nicht automatisch verschlüsselt werden, wenn ich kein http/https davor schreibe?

Es gibt u.A. die 301- und die 302-Weiterleitung. Aktiviert ist 301, also permanente Weiterleitung. Hast das was damit zutun, oder hab ich irgend etwas vergessen?

Ich habe jetzt diverse Foren durchsucht, aber keines hat mir geholfen.

Danke.

...zur Frage

Welche datei muss ich koppiereb GitLab?

Moin ich habe Gitlab installieren nun möchte ich mein ssl Zertifikat in den gitlab ssl ordner packen aber welche Dateien muss ich kopieren und wo sind die

...zur Frage

SSL Zertifikat Fehler Morgen?

Habe ich Richtig Verstanden das Morgen nur das Zertifikat abgelaufen ist ? Welche vom 29.02.2020 sind oder ? Ich blick gerade echt da nicht durch mit.

https://t3n.de/news/lets-encrypt-zertifikate-zurueck-1259085/

...zur Frage

Wenn ich mir ein SSL-Zertifikat von no-ip kaufe, passiert dann folgendes?

1. Die kostenlose DynDNS, die man monatlich ändern muss, bekommt dieses Zertifikat automatisch versehen

2. Die Verschlüsselung gilt für Nutzerdaten und Hoch- und Heruntergeladene Daten

Oder wie läuft das dann ab? Ihr kennt sicherlich no-ip.

Lohnt sich überhaupt so ein Zertifikat für 20€/Jahr für eine Privatperson, die seine Cloud mit unter 3-5 Leuten teilt, die bspw. von der Schule, Innenstadt, Einkaufszentrum oder von sich Zuhause aus ebenfalls drauf zugreifen?

Ab wann ist es sinnvoll?

...zur Frage

Http iframe in HTTPS Seite erlauben?

Hallo,

ich habe eine Website und eine Domain die ich mit den Nameserver von Cloudflare nutze. Da Cloudflare ja SSL Zertifikate haben für die Domains habe ich diese Funktion aktiviert. Nun habr ich das Problem ich habe ein HTTP iframe der aber nicht geladen wird auf der Seite, da dieser Inhalt nicht sicher wäre wegen keinen SSL Zertifikat. Gibt es eine Methode mit der ich es in HTTP anzeigen lassen kann auf meiner SSL Seite, ohne dass man im Browser erst den Inhalt erlauben muss?

...zur Frage

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

...zur Frage

Wie installiere ich ein SSL-Zertifikat auf meiner Webseite?

Google ist leider überhaupt nicht hilfreich.. Ich habe eine eigene Domain mit Webspace, wobei jedoch SSL-Zertifikate nicht dabei sind (da Billig-Tarif). Und es gibt dort auch keine Möglichkeit, diese irgendwo hochzuladen. Ich habe nur den normalen FTP-Webspace!

Habe mir bereits ein kostenloses SSL-Zertifikat heruntergeladen (es sind 3 Dateien!), aber wo genau soll/kann ich diese nun in meinem Webspace hochladen bzw. installieren?

Danke!

...zur Frage

Wer ist für das SSL Zertifikat zuständig?

Folgendes Szenario:

Wir haben ein Webhosting-Paket bei ALL-INKL. Dort ist es grundsätzlich möglich, Lets Encrypt Zertifikate für angelegte Domains zu erstellen.

In diesem Szenario verweist via A-Record eine unserer Subdomains (Subdomain wurde nicht erstellt, sondern einfach in den DNS-Einstellungen so angelegt) auf einen anderen Server. Wer ist in diesem Fall für die Erstellung eines SSL-Zertifikates verantwortlich? Wir als Inhaber der Domain? Oder muss der Inhaber des externen Servers sich darum kümmern, auf den die Subdomain verweist?

Vielen Dank im Voraus!

...zur Frage

https: Homeserver angeblich unsicher?

Kurz und knapp: Ich habe eine DSM mit geändertem Port und über Portweiterleitung im Router online erreichbar gemacht: https://meinedns.meinanbieter.com:MeinPort, verusucht man es mit http:// klappt die Verbindung von vornerein nicht, soweit so gut.

Auf der DSM existiert ein gültiger Schlüssel von Synology, gültig bis xx.2024, dennoch meckert Chrome oder ähnlich bei Zugriff, die Verbindung sei nicht sicher, das zertifikat ist ungültig.

Grundprinzipielle Frage: Ist die Verbindung verschlüsselt wenn https:// vorne steht oder umgeht man automatisch die Verschlüsselung, wenn ein Zertifikat angeblich ungültig ist? http:// zugriff sollte nach den ganzen Regeln überhaupt nicht möglich sein.

Das https:// ist rot und durchgestrichen.

...zur Frage

SSL - Eigene Zertifizierung?

Man erstellt ja ein CSR, was man einer Zertifizierungsstelle übergibt, die einem dann erst das Zertifikat austellen... Nun die Frage, kann man sich das Zertifikat selbst austellen?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen