Sicherheitskopie unter Linux
Da unter Linux das Zertifikat vermutlich mit Firefox beantragt wurde, gelten nachfolgende Informationen normalerweise nicht. Sie sind nur vollständigkeitshalber angeführt.
(basiert auf https://www.pki.dfn.de/fileadmin/PKI/anleitungen/Anleitung_Nutzung_OpenSSL.pdf]
Zur Erzeugung einer PKCS#12 Datei mit dem privaten und öffentlichen Schlüssel, dem zugehörigen Zertifikat und der CA-Kette müssen folgende Eingabedateien vorliegen:
- Der RSA Schlüssel, den Sie für den Zertifikatantrag (CSR) erzeugt haben (in der Datei key.pem)
- Das Zertifikat, das Sie von Ihrer Zertifizierungsstelle in der DFN-PKI erhalten haben (in der Datei certificate.pem)
- Die CA-Zertifikatkette, die Sie sich von https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/chain.txt herunter laden können (in der Datei ca-chain.txt)
Um daraus eine PKCS#12 Datei mit dem Namen pkcs12-file.p12 zu erzeugen, können Sie folgendes OpenSSL-Kommando verwenden:
openssl pkcs12 export inkey key.pem in certificate.pem certfile cachain.txt out pkcs12file.p12