Anzeige:
Ergebnis 1 bis 5 von 5

Thema: LetsEncrypt PEM-Dateien in CRT und KEY konvertieren - wie?

  1. #1
    Registrierter Benutzer
    Registriert seit
    Feb 2016
    Beiträge
    39

    LetsEncrypt PEM-Dateien in CRT und KEY konvertieren - wie?

    Hallo,

    ich stehe gerade etwas auf dem Schlau, weswegen ich nun hier schreiben muss...

    Ich habe vor einiger Zeit mir mal die Mühe gemacht alle meine Geräte wo ein Webserver läuft mit einem gültigen HTTPS-Zertifikat zu versehen... LetsEncrypt bietet das ja kostenlos an und da meine DNS-Vergabe im Heimnetz auf einer de-Domain aufbaut funktioniert das recht gut...

    Nun aber mein Problem: Ich habe 4 Dateien:

    - Fullchain.pem
    - Chain.pem
    - Privkey.pem
    - Cert.pem

    Ich brauche für meinen OpenWRT und uHTTPd allerdings eine CRT und eine KEY-Datei... Nun fragt mich nicht wie ich das damals konvertiert habe, ich habe nun schon eine Stunde mit OpenSSL und irgendwelchen Konvertierungsbefehlen gesessen, überall kommt mir nun noch die Zertifikatsform DER unter die Augen, welche ich vorher noch nie gesehen habe...

    Könnt ihr mir helfen wie ich das mit OpenSSL (oder sonst einem Tool) ins richtige Format bekomme?

  2. #2
    Banned
    Registriert seit
    Feb 2005
    Beiträge
    1.151
    Du kannst die .pem Dateien einfach nehmen. Das sind alles nur reine Textdateien.
    Mach ich auch so.

    Da konvertierst du schlicht gar nix, und wenn geht es garantiert nicht mehr.

    Und wenn das deine Serversoftware partout nicht mag, dann benenn sie einfach um. (oder besser: mach nen Softlink)

    Die .pems können halt mehr als nur Key, oder nur Cert haben.
    Einzige Bedingung ist, dass der Key am Anfang steht.
    Ist es ein Cert mit entsprechenden Vorläufern (samt revoked) dann müssen die auch noch vor dem gültigen Cert stehen. (Genauer gesagt: in zeitlich korrekter Reihenfolge)
    Geändert von BetterWorld (01.12.16 um 21:18 Uhr)

  3. #3
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.175
    Wie BW schon sagt: In diesen PEM-Dateien kann auch mehr als ein Zertifikat drin sein. Die Key Datei würde ich so übernehmen wie Privkey.pem. Die CRT Datei sollte den Rest enthalten. Sprich alle Zertifikate. Schau einfach, das keine Zertifikate doppelt drin sind. Das macht wahrscheinlich auch nix, aber der Ordnung halber.

    Und ganz wichtig:

    Auch die Anfangs- und Endemarker gehören zum Zertifikat:

    Code:
    -----BEGIN CERTIFICATE-----
    ...
    -----END CERTIFICATE-----
    Vergiss nur eins von den "-" und das Zertifikat bzw. der Key ist ungültig, weil er nicht der erwarteten Spezifikation entspricht.
    Sollte vom

  4. #4
    Registrierter Benutzer
    Registriert seit
    Feb 2016
    Beiträge
    39
    Danke für eure Antworten!

    Ich habe die umbenannten Dateien versucht, funktionierte nicht. Nachdem ich das Gerät mal erneut zurückgesetzt habe hat es dann funktioniert... #MyComputerIsDoingWeirdThings

  5. #5
    Banned
    Registriert seit
    Feb 2005
    Beiträge
    1.151
    Solche Dienste lesen ihre Certs beim Start.
    Und solche Router, die ihre Dienste beim Booten startetn, lesen die halt dann logischerweise erst beim Booten.
    Falls du nicht händisch dafür sorgst, dass die neustarten/Konfig neu einlesen.

Ähnliche Themen

  1. WMA-Dateien konvertieren?!?
    Von smartysmart34 im Forum Musik
    Antworten: 17
    Letzter Beitrag: 21.01.12, 10:15
  2. OpenOffice Dateien .sxw konvertieren
    Von cane im Forum Anwendungen Allgemein, Software
    Antworten: 2
    Letzter Beitrag: 22.03.05, 10:17
  3. Antworten: 0
    Letzter Beitrag: 20.11.04, 23:28
  4. Antworten: 5
    Letzter Beitrag: 15.09.04, 13:08
  5. dateien in UTF-16 Kodierung konvertieren
    Von ccc im Forum Linux in heterogenen Netzen
    Antworten: 1
    Letzter Beitrag: 01.07.04, 09:45

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •