Mithilfe der Prozedur EXPORT.FROM-PKCS12 können Sie den in einer PKCS#12/PFX-Datei enthaltenen, in der Regel mit einem Passwort geschützten, privaten Schlüssel und das zugehörige X.509-Zertifikat exportieren. EXPORT.FROM-PKCS12 besitzt drei Aufruf-Parameter:
Parameter zur Spezifizierung der Ein- und Ausgabedateien
Die Parameter PKCS12, KEY und CERT spezifizieren die PKCS#12/PFX-Eingabe-Datei und die Ausgabedateien für den privaten Schlüssel und das zugehörige X.509-Zertifikat.
PKCS12
Dieser Parameter spezifiziert die PKCS#12/PFX-Datei, die den privaten Schlüssel und ein zugehöriges X.509-Zertifikat enthält. Da diese Datei binären Inhalt hat, sollte sie als PAM-Datei vorliegen.
KEY
Dieser Parameter spezifiziert die Datei, in die der private Schlüssel unverschlüsselt gespeichert wird.
CERT
Dieser Parameter spezifiziert die Datei, in die das X.509-Zertifikat gespeichert wird.
Ablauf
Nach dem Aufruf verfährt die Prozedur wie folgt:
- Es wird das Passwort erfragt, mit dem der private Schlüssel in der PKCS#12/PFX-Datei verschlüsselt ist.
- Die PKCS#12-Datei wird eingelesen, der private Schlüssel wird unverschlüsselt in der mit dem Parameter KEY benannten Datei und das Zertifikat wird in der mit dem Parameter CERT benannten Datei abgelegt. Als Ablageformat wird bei beiden Ausgabedateien das PEM-Format verwendet. Daneben stehen in den Ausgabedateien noch Meta-Daten der PKCS#12-Datei.
Beispiel
Nachfolgend ist der Mitschnitt eines Prozeduraufrufs abgedruckt. Die Benutzereingaben sind dabei durch Fettdruck hervorgehoben.
|