Sicherheit ist ein wichtiges Thema, wenn etwas online gehostet wird.
SSL (Secure Sockets Layer) wird empfohlen, wenn es um Informationen
geht, die zwischen Browser und Webserver verschlüsselt übertragen werden
müssen.
Von einigen Zertifizierungsstellen u. a. thawte werden
.crt und .key Dateien herausgegeben.
Für den Microsoft Webserver IIS
(„Microsoft Internet Informationen Server“) wird eine sogenannte .pfx
Datei benötigt.
Diese Anleitung zeigt, wie aus .crt (Zertifikat)
und .key (privater Schlüssel) Dateien eine benutzbare .pfx
Zertifikatsdatei für den IIS erzeugt werden kann.
Eine PFX-Datei enthält vier elektronische Schlüssel:
- öffentlicher Schlüssel zum Entschlüsseln von Nachrichten (benötigt der Empfänger)
- öffentlicher Schlüssel zum Lesen der Signatur
- geheimer Schlüssel zum Verschlüsseln von Nachrichten
- geheimer Schlüssel zum Signieren von Nachrichten
Um den Vorgang durchzuführen, wird OpenSSL benötigt. Unter Linux ist OpenSSL vorinstalliert, für Windows Server kann es heruntergeladen werden.
Syntax:
openssl pkcs12 -export -out file.pfx -inkey private.key -in certificate.crt
Danach müssen Sie ein Passwort eingeben und bestätigen, um die pfx-Datei zu verschlüsseln.
Wenn das getan ist, finden Sie die generierte PFX-Datei im Angegebenen Export-Pfad