conversione dei certificati
Certificati personali - conversione da PKCS12 a PEM
1) estrazione del certificato personale:
% openssl pkcs12 -in certificato.p12 -clcerts -nokeys -out certificato.pem
2) estrazione della chiave privata:
% openssl pkcs12 -in certificato.p12 -clcerts -nocerts -out chiave_privata.pem
3) estrazione del certificato della CA garante (quella, cioe' che ha firmato il certificato personale):
% openssl pkcs12 -in certificato.p12 -cacerts -nokeys -out certificato_CA.pem
In tutti i casi verra' richiesta la password introdotta all'atto dell'esportazione del certificato dal browser; solo nel caso dell'estrazione della chiave privata verra' richiesta due volte una password di protezione della chiave privata stessa, come chiaramente visualizzato nell'esempio qui riportato:
% openssl pkcs12 -in certificato.p12 -clcerts -nokeys -out cert.pem
Enter Import Password: ....
MAC verified OK
% openssl pkcs12 -in certificato.p12 -clcerts -nocerts -out pkey.pem
Enter Import Password: ....
MAC verified OK
Enter PEM pass phrase: ....
Verifying - Enter PEM pass phrase: ....
% openssl pkcs12 -in certificato.p12 -cacerts -nokeys -out CA.pem
Enter Import Password: ....
MAC verified OK
% ls -l *.p12 *.pem
-rw-r--r-- 1 root root 2065 Jun 13 17:57 CA.pem
-rw-r--r-- 1 root root 4528 Jun 13 17:33 certificato.p12
-rw-r--r-- 1 root root 2043 Jun 13 17:57 cert.pem
-rw-r--r-- 1 root root 1919 Jun 13 17:57 pkey.pem