====== Sicherheitskopie unter Linux ======

<note info>Da unter Linux das Zertifikat vermutlich mit Firefox beantragt wurde, gelten nachfolgende Informationen normalerweise nicht. Sie sind nur vollständigkeitshalber angeführt.</note>

(basiert auf https://www.pki.dfn.de/fileadmin/PKI/anleitungen/Anleitung_Nutzung_OpenSSL.pdf]

Zur Erzeugung einer PKCS#12 Datei mit dem privaten und öffentlichen Schlüssel,
dem zugehörigen Zertifikat und der CA-Kette müssen folgende Eingabedateien
vorliegen:

  - Der RSA Schlüssel, den Sie für den Zertifikatantrag (CSR) erzeugt haben (in der Datei key.pem)
  - Das Zertifikat, das Sie von Ihrer Zertifizierungsstelle in der DFN-PKI erhalten haben (in der Datei certificate.pem)
  - Die CA-Zertifikatkette, die Sie sich von https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/chain.txt herunter laden können (in der Datei ca-chain.txt)

Um daraus eine PKCS#12 Datei mit dem Namen pkcs12-file.p12 zu erzeugen,
können Sie folgendes OpenSSL-Kommando verwenden:

  openssl pkcs12 ­export ­inkey key.pem ­in certificate.pem ­certfile cachain.txt ­out pkcs12­file.p12