Am Sonntag, den 28.11.2004, 23:13 +0100 schrieb Joerg Friedrich: > ich weiss zwar nicht welche man page Du gelesen hast, aber > man pkcs12 ist doch ganz gut zu lesen.
naja, leider nur die zu openssl, aber eben nicht die zu pkcs12 oder x509 :-/ BTW: Kann man in manpages eigentlich navigieren, also gibt es darin Links, die man irgendwie nutzen kann? > Probier mal zun�chst: > > openssl pkcs12 -in thawteZertifikat.p12 thawteZertifikat.pem -nokeys > > und dann schau Dir mit > > openssl x509 -in thawteZertifikat.pem -text -noout den inhalt an > es sollte keinesfalls etwas wie private exponent, prime1 prime2 > exponent1 exponent2 oder coefficient da zu finden sein. > sondern nur der public modulus und public exponent. und ausserdem einige > informationen wie Subject und Issuer usw. Okay, das hat geklappt. Im ersten Befehl muss noch der Zusatz "-out ..." dazu. > In welchem format Du dann Dein Zertifikat anbietest bleibt dir > �berlassen. der oder cer w�ren noch hilfreich, da das sowohl die > MS-Produkte alsauch mozilla (und ableger) einfach importieren k�nnen. Also ich habe jetzt folgendes gemacht: (1) openssl pkcs12 -in thawteZertifikat.p12 -out thawteZertifikat.pem -nokeys (2) openssl x509 -in thawteZertifikat.pem -out thawteZertifikat.der -outform DER Das erstellt eine bin�re DER Datei. Eine Option f�r CER o.�. habe ich nicht gefunden. Aber so sollte es klappen, oder?! Vielen Dank f�r die gute Hilfe, Martin
