Du musst eine PFX-Datei erstellen, da du "nur" ein .CER, .CRT-File und einen RSA-Key erhalten hast beim Kauf eines SSL-Zertifikats? Mit PowerShell geht es einfach – im Artikel beschreibe ich, welche Schritte notwendig sind. Das Beste ist, es funktioniert ohne zusätzliche Module, ohne Installation anderer Software, denn Windows-Nutzer haben alle erforderlichen Mittel bereits an Bord.
Wer nicht auf selbst signierte SSL Zertifikate setzen möchte, kann ein Zertifikat bei einem der unzähligen Händler käuflich erwerben. Du bist direkt einsatzfähig, wenn beim Kauf die richtigen .CER, .CRT und die .PFX-Datei, die den privaten Schlüssel enthält, ausgeliefert wurden. Aber was tun, wenn das nicht der Fall ist, und neben .CER und .CRT-File lediglich ein RSA-Key enthalten war? Dann muss das .PFX-File selbst generiert werden. Die gute Nachricht: Der Aufwand ist gering und die PowerShell hilft uns in Verbindung mit dem CERTUTIL Werkzeug weiter!
In 6 Schritten zum Ziel
Schauen wir uns die Zusammenführung der notwendigen Dateien etwas näher an:
1. Schritt
Im ersten Schritt speichern du den RSA-Key in einem File mit der Endung .KEY. Hierzu reicht es, den kompletten RSA-Key in den Windows eigenen Editor (oder einen anderen beliebigen Texteditor) zu kopieren und dann mit der Dateiendung .KEY zu speichern.
WICHTIG: Das .KEY-File muss den identischen Namen zum .CRT bzw. .CER File haben!
2. Schritt
Lege beide Dateien anschließend in dasselbe Verzeichnis.
3. Schritt
Öffne die PowerShell und navigiere zum entsprechenden Verzeichnis:
Als Beispiel für das Verzeichnis, in welchem die .CRT / .CER und das .KEY File liegen
4. Schritt
Nun kannst du mit CERTUTIL aus den vorhandenen Files eine .PFX-Datei erstellen, welche den Private Key enthält. Hierzu führt man Folgendes in der PowerShell aus:
"beispielCER" gibt in diesem Fall die bereits bestehende .CER Datei an, "beispielPFX" ist die neu zu erstellende .PFX Datei, welche den Private Key enthalten wird
5. Schritt
Beim Ausführen des Commands muss noch ein Kennwort vergeben werden. Ein Tipp: Das Kennwort wird bei einem späteren Import des Zertifikats benötigt – also gut merken und/oder aufschreiben.
Ein Kennwort muss vergeben werden
6. Schritt
Hast du ein Kennwort vergeben und bestätigt, wird das neue .PFX File generiert und im gleichen Verzeichnis, in dem auch die beiden ursprünglichen Files liegen, abgelegt.
Erfolgsmeldung, nachdem das neue .PFX-File erstellt wurde.
Viel Erfolg bei der Umsetzung und #KeepOnScripting
Wirf einen Blick in unser Produkt!
Ihr automatisiert mit PowerShell und wollt euch das Leben vereinfachen? Wirf hier einen ersten Blick in unsere Software, unser Demo System ist seit Kurzem online. So sieht es aus, wenn du ein Portal hast, in dem du den vollen Überblick und Zugriff auf alle deine automatisierten Aufgaben hast. Ein Klick - und du setzt ein Passwort für ein AD-Konto zurück, verwaltest VMware-VMs oder startest unterschiedliche Aufgaben in Azure und Exchange.
Nutze deine PowerShell-Kenntnisse und erreiche mehr: Automatisiere sich wiederholende Aufgaben, sorge für Ergebnisse mit gleichbleibender Qualität. Lass die Skripte für dich arbeiten.
/Live%20Demo%20ver5.svg)
Weiterführende Links
Zusammenhängende Posts
Über den Autor:
Markus Hipp ist Systems Engineer im Customer Success Team bei ScriptRunner. Besonders gerne hilft er den Kunden beim entwickeln der Scripts für den Automatisierungsprozess in der kundeneigenen Infrastruktur für deren Azure Services oder für den Hybridbetrieb. Er ist seit 10 Jahren in der IT tätig, davon mehrere Jahre für einen großen japanischen Konzern.