Re: X.509 Zertifikat exportieren
Hi Martin,
Martin Röhricht schrieb am Sonntag, 28. November 2004 um 22:17:12 +0100:
> ich bin bei Thawte ein Freemail Member und dadurch auch ein X.509
> Zertifikat mit dem ich signieren kann und man mir auch verschlüsselte
> Nachrichten schicken kann. Schicke ich jemandem eine Mail, so importiert
> dessen Mailclient automatisch mein Zertifikat. Ich wüßte jetzt gerne,
> wie ich dieses Zertifikat auf meiner Homepage anbieten könnte. Ich kann
> zwar unter Mozilla ein Backup machen (.p12 Datei), aber das ist ja wohl
> eher der private Part, oder?!
Mach das nicht, oder Du kannst das ganze Ding direkt in /dev/null
entsorgen. Ein PKCS#12 ist ein Container, der sowohl das/die
Zertifikat(e) also auch den privaten Schlüssel enthält.
> Habe schon viel mit openssl herumprobiert, aber die manpage ist zum
> einen nicht sehr leicht zu lesen und zum anderen schweigt sie sich sehr
> zu meinen Suchbegriffen (z.B. export) aus.
ich weiss zwar nicht welche man page Du gelesen hast, aber
man pkcs12 ist doch ganz gut zu lesen.
> Beispielsweise probierte ich
> folgendes:
> openssl pkcs12 -in thawteZertifikat.p12 -out thawteZertifikat.pem
> Nur weiß ich jetzt nicht, ob das erzeugte Zertifikat meinen Ansprüchen
> genügt.
Nein, dafür gilt auch mein erster Satz.
Probier mal zunächst:
openssl pkcs12 -in thawteZertifikat.p12 thawteZertifikat.pem -nokeys
und dann schau Dir mit
openssl x509 -in thawteZertifikat.pem -text -noout den inhalt an
es sollte keinesfalls etwas wie private exponent, prime1 prime2
exponent1 exponent2 oder coefficient da zu finden sein.
sondern nur der public modulus und public exponent. und ausserdem einige
informationen wie Subject und Issuer usw.
In welchem format Du dann Dein Zertifikat anbietest bleibt dir
überlassen. der oder cer wären noch hilfreich, da das sowohl die
MS-Produkte alsauch mozilla (und ableger) einfach importieren können.
--
Jörg Friedrich
There are only 10 types of people:
Those who understand binary and those who don't.
Reply to: