Wissensdatenbank
Buehl, Kevin
24 April 2018
25 April 2018
1.328

Wissensdatenbank

S/MIME-Zertifikate generieren und signieren lassen

Zuerst sollten Sie einen CSR (Certificate Signing Request) erstellen:

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout kevin@buehl.biz.key -out kevin@buehl.biz.csr -subj "/emailAddress=kevin@buehl.biz/CN=buehl.biz/O=Buehl/OU=IT/C=CH/ST=ZH/L=Zurich"
Generating a 2048 bit RSA private key
..........................+++
...............+++
writing new private key to 'kevin@buehl.biz.key'
-----

Geben Sie den CSR mit folgendem Befehl aus, um diesen Ihrem Zertifikatsanbieter zu übermitteln:
cat kevin\@buehl.biz.csr
-----BEGIN CERTIFICATE REQUEST-----
MIICwTCCAakCAQAwfDEeMBwGCSqGSIb3DQEJARYPa2V2aW5AYnVlaGwuYml6MRIw
[...]
IhZMb7lkyOlEo5K5iEEws9COCwsdz+2RTNYCoCv3sEbX42cPnFu5ajbzczZih08/
C+Sa9zTQcctgR+9c3aR6LO8GObGxYdyaStRxWPd+FyO6qLPsug==
-----END CERTIFICATE REQUEST-----

Von Ihrem Anbieter erhalten Sie eine .cer oder .crt Datei. Erstellen Sie nun eine P12 Datei mit Ihrem Zertifikat und Ihrem privaten Schlüssel:
openssl pkcs12 -export -in kevin\@buehl.biz.cer -inkey kevin\@buehl.biz.key -out kevin\@buehl.biz.p12
Enter Export Password:
Verifying - Enter Export Password: