Erstellung einer PKCS#12 Datei aus Zertifikat mit oder ohne Schlüssel

Erstellen PKCS#12 Datei aus privaten Schlüssel und neuem Zertifikat

Möchte man eine neue PKCS#12 Datei (Endung .p12 oder .pfx) aus einem bestehenden Schlüssel und einem neuen Zertifikat zusammenbauen, so kann dafür das Open Source Tool XCA verwendet werden.

Ablauf:
1) Download des Programms XCA
2) Die Datei setup_xca-0.7.0.exe ausführen und das Tool installieren.
3) Im Menü "Datei" "Neue Datenbank" auswählen und einen beliebigen Dateinamen eingeben.
4) Reiter "Private Schlüssel" wählen und auf "Import" klicken. Datei mit dem privaten Schlüssel angeben.
5) Reiter "Zertifikate" wählen und auf "Import" klicken. Datei mit dem neuen Zertifikat angeben.
6) Das importierte Zertifikat auswählen und auf "Export" klicken.
7) Als Exportformat "PKCS#12 with certificate chain" auswählen, einen Zielpfad angeben.
8) Eingabe eines Exportpassworts
9) Die in Punkt 3) erstellte Datenbank Datei wird wieder gelöscht.


Erstellen Zertifikat ohne privaten Schlüssel im PKCS#12 Format

Generierung mittels openssl:
(Das gepromptete Passwort muss leer bleiben, da der private Schlüssel nicht verwendet wird)
openssl pkcs12 -nokeys -in [zertifikatsdatei-alt].pem -export -out [zertifikatsdatei-neu].p12

Kontrolle des Inhaltes:
openssl pkcs12 -info -in [zertifikatsdatei-neu].p12