Absolut nichts Welt bewegendes, aber da ich das nur einmal pro Jahr selber brauche schreib ich es endlich mal auf, da ich es garantiert in 365 Tagen vergessen habe.
Also ich bekomme ein p12 mit Passwort geliefert und muss es jetzt meinem Apache als crt und key verklickern.
openssl pkcs12 -in mein_neue_geliefertes.p12 -out mein_neues.crt.pem -clcerts -nokeys
Das ergibt ein crt File im pem Format. Achtung, damit ihr es dem Apache noch so mitgebt wie er es haben will solltet ihr das „Gedöns“ am Anfang weg löschen. Danach speichere ich es direkt mit der Endung „crt“. So weiss ich gleich am Namen was ich da vor mir habe.
openssl pkcs12 -in mein_neu_geliefertes.p12 -out mein_neuer.key.pem -nocerts -nodes
Das Selbe mit dem key File. Man beachte, der Key ist jetzt im Klartext ohne Passwort. Ein paar gedanken und alternativen hab ich mal vor Jahren hier irgendwo im Blog geschrieben, bei Interesse mal durchlesen: https://www.gutermann.net/2014/09/16/apache-pass-phrase-dialog/
Ach ja, vielleicht meinen neueren Artikel lesen, ist verständlicher. Nicht vergessen p12 und pfx ist mittlerweile ein und das Selbe. Das PFX war früher die Microsoft Variante und das p12 die von Netscape. Wie gesagt, mittlerweile sind beide das gleiche binär Format.