Skip to the main content.

ScriptRunner Blog

Wie erstelle ich PFX-Dateien mit PowerShell?

Inhaltsverzeichnis

 

 

Post Featured Image

Du musst eine PFX-Datei erstellen, da du "nur" ein .CER, .CRT-File und einen RSA-Key erhalten hast beim Kauf eines SSL-Zertifikats? Mit PowerShell geht es einfach – im Artikel beschreibe ich, welche Schritte notwendig sind. Das Beste ist, es funktioniert ohne zusätzliche Module, ohne Installation anderer Software, denn Windows-Nutzer haben alle erforderlichen Mittel bereits an Bord.  

Wer nicht auf selbst signierte SSL Zertifikate setzen möchte, kann ein Zertifikat bei einem der unzähligen Händler käuflich erwerben. Du bist direkt einsatzfähig, wenn beim Kauf die richtigen .CER, .CRT und die .PFX-Datei, die den privaten Schlüssel enthält, ausgeliefert wurden. Aber was tun, wenn das nicht der Fall ist, und neben .CER und .CRT-File lediglich ein RSA-Key enthalten war? Dann muss das .PFX-File selbst generiert werden. Die gute Nachricht: Der Aufwand ist gering und die PowerShell hilft uns in Verbindung mit dem CERTUTIL Werkzeug weiter!

 

In 6 Schritten zum Ziel

Schauen wir uns die Zusammenführung der notwendigen Dateien etwas näher an:

1. Schritt

Im ersten Schritt speichern du den RSA-Key in einem File mit der Endung .KEY. Hierzu reicht es, den kompletten RSA-Key in den Windows eigenen Editor (oder einen anderen beliebigen Texteditor) zu kopieren und dann mit der Dateiendung .KEY zu speichern.

WICHTIG: Das .KEY-File muss den identischen Namen zum .CRT bzw. .CER File haben!

2. Schritt

Lege beide Dateien anschließend in dasselbe Verzeichnis.

3. Schritt

Öffne die PowerShell und navigiere zum entsprechenden Verzeichnis:

navigiere zum Verzeichnis

Als Beispiel für das Verzeichnis, in welchem die .CRT / .CER und das .KEY File liegen

4. Schritt

Nun kannst du mit CERTUTIL aus den vorhandenen Files eine .PFX-Datei erstellen, welche den Private Key enthält. Hierzu führt man Folgendes in der PowerShell aus:

2_certutil in PowerShell ausführen

"beispielCER" gibt in diesem Fall die bereits bestehende .CER Datei an, "beispielPFX" ist die neu zu erstellende .PFX Datei, welche den Private Key enthalten wird

5. Schritt

Beim Ausführen des Commands muss noch ein Kennwort vergeben werden. Ein Tipp: Das Kennwort wird bei einem späteren Import des Zertifikats benötigt – also gut merken und/oder aufschreiben.

3_Kennwort vergeben

Ein Kennwort muss vergeben werden

6. Schritt

Hast du ein Kennwort vergeben und bestätigt, wird das neue .PFX File generiert und im gleichen Verzeichnis, in dem auch die beiden ursprünglichen Files liegen, abgelegt.

4_PFX File wurde erfolgreich erstellt

Erfolgsmeldung, nachdem das neue .PFX-File erstellt wurde.

 

Viel Erfolg bei der Umsetzung und #KeepOnScripting 

 

 

Good2know

Wirf einen Blick in unser Produkt!

Ihr automatisiert mit PowerShell und wollt euch das Leben vereinfachen? Wirf hier einen ersten Blick in unsere Software, unser Demo System ist seit Kurzem online.  So sieht es aus, wenn du ein Portal hast, in dem du den vollen Überblick und Zugriff auf alle deine automatisierten Aufgaben hast. Ein Klick - und du setzt ein Passwort für ein AD-Konto zurück, verwaltest VMware-VMs oder startest unterschiedliche Aufgaben in Azure und Exchange. 

Nutze deine PowerShell-Kenntnisse und erreiche mehr: Automatisiere sich wiederholende Aufgaben, sorge für Ergebnisse mit gleichbleibender Qualität. Lass die Skripte für dich arbeiten.


 

Link zum Demo System

 

 

Weiterführende Links

Über den Autor: