Was enthält eine .pkcs12 Datei?
Guten Abend,
ich hab vom Thema Verschlüsselung, speziell SSL, nicht viel Ahnung.
Hab hier eine .pkcs12 Datei, wenn ich diese mit dem dazugehörigen Passwort öffne, sehe ich drei verschiedene Zertifikate.
Ich brauche diese um meinen Nodejs-Server mit SSL auszustatten.
Kein Self Signed Cert, sondern über eine CA.
Das Problem an der Sache ist, dass ich nicht weiß welches Zertifikat welches ist.
- CA
- Private Key
- Cert Key
Wie finde ich das heraus?
1 Antwort
Eine pkcs12-Datei enthält in der Regel den privaten Schüssel und den signierten öffentlichen Schlüssel (also das Zertifikat). In der Regel ist der private Schüssel mit einem Passwort geschützt. Das CA-Zertifkat bzw. die komplette Zertifikatskette muss nicht zwingend enthalten sein. Mit openssl kannst Du Dir die Bestandteile anschauen:
openssl pkcs12 -info -in cert.p12
Enter Import Password:
MAC: sha1, Iteration 2048
MAC length: 20, salt length: 8
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: 50 4F 7A 27 22 CE AE 0A C7 8B
subject=C = DE, ST = Irgendwo, L = Irgendwo, O = Org, OU = Abt, CN = fritz.box, emailAddress = mail@example.com
issuer=C = DE, ST = Woanders, L = Woanders, O = Org, OU = Abt, CN = CA, emailAddress = mail2@example.com
-----BEGIN CERTIFICATE-----
lHd4ydaVw6bRcT0LqWpHdxwBv24MG9/rM0oYI3GkI3GxyRyTfaRmB+ezGZ5CkJyf
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Bag Attributes
localKeyID: 50 4F 7A 27 22 CE AE 0A C7 8B
Key Attributes: <No Attributes>
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----BEGIN ENCRYPTED PRIVATE KEY-----
alsdfksdfSDFasdfasklfsdfsdfEFSD==
-----END ENCRYPTED PRIVATE KEY-----
Du siehst also das Zertifikat und den privaten Schlüssel. Das CA-Root-Zertifikat hat Subject und Issuer identisch gesetzt. Das Zertifikat für den Nodejs-Server hat im Subject den Servernamen. Beides sollte sich also identifizieren lassen.