Dies ist eine alte Version des Dokuments!
Sicherheitskopie under Linux
(übernommen von https://www.pki.dfn.de/fileadmin/PKI/anleitungen/Anleitung_Nutzung_OpenSSL.pdf]
Zur Erzeugung einer PKCS#12 Datei mit dem privaten und öffentlichen Schlüssel, dem zugehörigen Zertifikat und der CA-Kette müssen folgende Eingabedateien vorliegen:
- Der RSA Schlüssel, den Sie für den Zertifikatantrag (CSR) erzeugt haben (in der Datei key.pem)
- Das Zertifikat, das Sie von Ihrer Zertifizierungsstelle in der DFN-PKI erhalten
haben (in der Datei certificate.pem)
- Die CA-Zertifikatkette, die Sie sich von https://pki.pca.dfn.de/<Name Ihrer CA>/pub/cacert/chain.txt herunter laden können (in der Datei ca-chain.txt)
Um daraus eine PKCS#12 Datei mit dem Namen pkcs12-file.p12 zu erzeugen, können Sie folgendes OpenSSL-Kommando verwenden:
openssl pkcs12 export inkey key.pem in certificate.pem certfile cachain.txt out pkcs12file.p12