Servizi > Calcolo e Reti > Informazioni > conversione dei certificati

conversione dei certificati

Certificati personali - conversione da PKCS12 a PEM

I browser ed i clienti di posta elettronica piu' diffusi (Firefox, Mozilla, Explorer, Thunderbird...) consentono normalmente di esportare il proprio certificato personale e la relativa chiave privata in formato binario PKCS12, in un file con estensione .p12 o .pfx. Poiche' la configurazione di openvpn proposta richiede che i certificati siano in formato PEM (testuale, estensione .pem), e' necessario utilizzare openssl per effettuare la conversione tra i due formati. Supponendo che il certificato esportato dal browser sia nel file certificato.p12, procederemo come segue:


1) estrazione del certificato personale:

% openssl pkcs12 -in certificato.p12 -clcerts -nokeys -out certificato.pem

2) estrazione della chiave privata:

% openssl pkcs12 -in certificato.p12 -clcerts -nocerts -out chiave_privata.pem

3) estrazione del certificato della CA garante (quella, cioe' che ha firmato il certificato personale):

% openssl pkcs12 -in certificato.p12 -cacerts -nokeys -out certificato_CA.pem

In tutti i casi verra' richiesta la password introdotta all'atto dell'esportazione del certificato dal browser; solo nel caso dell'estrazione della chiave privata verra' richiesta due volte una password di protezione della chiave privata stessa, come chiaramente visualizzato nell'esempio qui riportato:
% openssl pkcs12 -in certificato.p12 -clcerts -nokeys -out cert.pem
Enter Import Password: ....

MAC verified OK

% openssl pkcs12 -in certificato.p12 -clcerts -nocerts -out pkey.pem

Enter Import Password: ....

MAC verified OK

Enter PEM pass phrase: ....

Verifying - Enter PEM pass phrase: ....

% openssl pkcs12 -in certificato.p12 -cacerts -nokeys -out CA.pem

Enter Import Password: ....

MAC verified OK

% ls -l *.p12 *.pem

-rw-r--r-- 1 root root 2065 Jun 13 17:57 CA.pem

-rw-r--r-- 1 root root 4528 Jun 13 17:33 certificato.p12

-rw-r--r-- 1 root root 2043 Jun 13 17:57 cert.pem

-rw-r--r-- 1 root root 1919 Jun 13 17:57 pkey.pem

     last updated on: 19.09.2016, 16:57 by: il Sire