Startseite > Paket- & Systemverwaltung > openssl pkcs12

openssl pkcs12: Verwaltung von PKCS#12-Dateien

PKCS#12 (Personal Information Exchange Syntax) Dateien sind ein Standardformat zum Speichern von privaten Schlüsseln und den zugehörigen Zertifikaten in einer einzigen verschlüsselten Datei. Der Befehl `openssl pkcs12` wird zum Erstellen, Parsen und Konvertieren solcher PKCS#12-Dateien verwendet. Er wird häufig zur Verwaltung von SSL/TLS-Zertifikaten und privaten Schlüsseln für Webserver oder zum Importieren und Exportieren von Zertifikaten in oder aus anderen Systemen verwendet.

Übersicht

`openssl pkcs12` ist ein Unterbefehl des OpenSSL-Toolkits, der sich auf die Handhabung von Dateien im PKCS#12-Format spezialisiert hat. Mit diesem Befehl können Sie private Schlüssel und Zertifikate in PKCS#12-Dateien bündeln (exportieren) oder private Schlüssel und Zertifikate aus PKCS#12-Dateien extrahieren (importieren).

Hauptfunktionen

  • Exportieren von privaten Schlüsseln und Zertifikaten in eine PKCS#12-Datei
  • Extrahieren von privaten Schlüsseln aus einer PKCS#12-Datei
  • Extrahieren von Zertifikaten aus einer PKCS#12-Datei
  • Ändern des Passworts einer PKCS#12-Datei

Wichtige Optionen

Der Befehl `openssl pkcs12` ermöglicht eine detaillierte Steuerung der Erstellung, Extraktion und Verschlüsselung von PKCS#12-Dateien durch verschiedene Optionen.

Grundlegende Operationen und Datei-Ein-/Ausgabe

Passwörter und Sicherheit

Extrahieren und Filtern

Erzeugter Befehl:

Kombinieren Sie die Befehle.

Beschreibung:

`openssl pkcs12` Führen Sie den Befehl aus.

Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.

Anwendungsbeispiele

Hier sind einige gängige Szenarien für die Arbeit mit PKCS#12-Dateien unter Verwendung des Befehls `openssl pkcs12`.

Exportieren von privatem Schlüssel und Zertifikat in eine PKCS#12-Datei

openssl pkcs12 -export -out output.p12 -inkey key.pem -in cert.pem -name "My Certificate"

Bündelt einen privaten Schlüssel (key.pem) und ein Zertifikat (cert.pem) in einer PKCS#12-Datei (output.p12). In diesem Prozess wird ein Passwort festgelegt.

Extrahieren eines privaten Schlüssels aus einer PKCS#12-Datei

openssl pkcs12 -in input.p12 -nocerts -out key.pem -nodes

Extrahiert den privaten Schlüssel aus einer verschlüsselten PKCS#12-Datei (input.p12) und speichert ihn in der Datei key.pem. Sie müssen das Passwort der PKCS#12-Datei eingeben, um diesen Vorgang durchzuführen.

Extrahieren eines Zertifikats aus einer PKCS#12-Datei

openssl pkcs12 -in input.p12 -nokeys -out cert.pem

Extrahiert nur das Zertifikat aus der PKCS#12-Datei (input.p12) und speichert es in der Datei cert.pem. Sie müssen das Passwort der PKCS#12-Datei eingeben, um diesen Vorgang durchzuführen.

Ändern des Passworts einer PKCS#12-Datei

openssl pkcs12 -in old.p12 -out new.p12 -passin pass:old_password -passout pass:new_password

Ändert das Passwort einer vorhandenen PKCS#12-Datei (old.p12) in ein neues Passwort und speichert es in der Datei new.p12. Verwenden Sie die Optionen `-passin` und `-passout`, um die Passwörter anzugeben.

Installation

Der Befehl `openssl pkcs12` ist Teil des OpenSSL-Pakets. OpenSSL ist auf den meisten Linux-Distributionen standardmäßig installiert. Wenn es jedoch nicht installiert ist, können Sie es mit den folgenden Befehlen installieren.

Debian/Ubuntu

sudo apt update && sudo apt install openssl

Installiert OpenSSL mit dem APT-Paketmanager.

CentOS/RHEL/Fedora

sudo yum install openssl
# oder
sudo dnf install openssl

Installiert OpenSSL mit dem YUM- oder DNF-Paketmanager.

Tipps & Hinweise

PKCS#12-Dateien enthalten sensible private Schlüssel. Seien Sie daher bei der Verwendung besonders vorsichtig.

Sicherheitsüberlegungen

  • **Verwenden Sie starke Passwörter**: Das Passwort für PKCS#12-Dateien sollte ausreichend lang und komplex sein, um Brute-Force-Angriffen standzuhalten.
  • **Vermeiden Sie die Offenlegung von Passwörtern**: Anstatt Passwörter direkt in den Optionen `-passin` oder `-passout` einzugeben, ist es ratsam, die Formate `env:VAR_NAME` oder `file:path` zu verwenden, um zu verhindern, dass Passwörter im Shell-Verlauf gespeichert werden.
  • **Vorsicht bei der Verwendung von `-nodes`**: Die Option `-nodes`, die den privaten Schlüssel unverschlüsselt ausgibt, ist sehr riskant. Verwenden Sie sie nur, wenn unbedingt erforderlich, und stellen Sie sicher, dass die extrahierte Schlüsseldatei sicher aufbewahrt wird.
  • **Backups**: Sichern Sie wichtige Zertifikate und Schlüssel immer an einem sicheren Ort.

OpenSSL Versionskompatibilität

Es kann Unterschiede in einigen Optionen oder im Standardverhalten zwischen verschiedenen OpenSSL-Versionen geben. Wenn Probleme auftreten, ist es ratsam, die offizielle Dokumentation Ihrer OpenSSL-Version zu konsultieren (`man openssl-pkcs12`).

Gleiche Kategorie Befehle

acl

ACL: Verwaltung von Access Control Lists

anacron

anacron: Periodische Aufgaben nach Systemstart ausführen

ansible

ansible: Remote Server Management and Automation

apropos

apropos: Handbuchseiten durchsuchen

apt

APT (Advanced Package Tool) Befehlsreferenz