ich habe da eine Frage bzgl. der verschiedenen Keydateien. Die Frage ist evtl. etwas off Topic, da sie nur indirekt mit Debian zu tun hat. Hintergrund ist, dass ich ein Javaprogramm geschrieben habe und nun mit dem Userguide kaempfe. Aber das Problem kenne ich auch vom einrichten diverser Serverdienste (Apache/Tomcat), daher ist es hier auch nicht so fehl am Platz.
Es gibt die Formate JKS, PEM und PKCS12:
Ein JKS Keystore kann eigene Zertifikate und die dazugehoerigen Keys enthalten. Zusaetzlich ist es moeglich CA Zertifikate zu importieren. Alternativ kann man aber auch noch einen Truststore fuer die CA Zertifikate verwenden.
Bei PEM hat man mehrere Moeglichkeiten. Es gibt PEM files mit Key und Zertifikat oder beide getrennt in zwei files: userkey.pem und usercert.pem. Die CA Zertifikate sind in einer oder mehreren externen Dateien gespeichert.
Eine PKCS12 Datei enthaelt ein Zertifikat und einen Key.
Erste Frage, ist das soweit korrekt?
Dann kann ein JKS Keystore auch mehrere Zertifikat-Key-Paare enthalten. Wie schaut das bei einem PKCS12 File aus? Kann dieses nur 1 Paar oder auch mehrere enthalten?
Und kann ein PKCS12 File neben eigenen Zertifikaten und Keys auch noch Zertifikate einer CA enthalten?
Dann ist noch interessant wie man die Formate konvertiert. Den PKCS12->PEM export habe ich schon erfolgreich getestet, der Rest ist mir aber noch unklar.
Code: Alles auswählen
openssl pkcs12 -in certkey.p12 -clcerts -nokeys -out usercert.pem
openssl pkcs12 -in certkey.p12 -nocerts -out userkey.pem
Schon mal danke fuer alle Hints