Project

General

Profile

OpenSslPKCS12 » History » Version 6

Simone Piccardi, 11/02/2015 11:07 AM

1 5 Simone Piccardi
h1. Come estrarre CA, Certificati e chiavi da un file PKCS12
2 1 Amministratore Truelite
3 5 Simone Piccardi
È necessario avere installato OpenSSL nel proprio sistema, questo si può fare con:
4 1 Amministratore Truelite
5
<pre>
6 6 Simone Piccardi
apt-get install openssl
7 5 Simone Piccardi
</pre>
8 4 Amministratore Truelite
9 6 Simone Piccardi
si ricordi che l'estrazione della chiave su un file ne rimuove la password, si abbia cura di farla in una directory non leggibile da terzi o di predisporre una opportuna umask. Si aggiustino poi i permessi dei file se li si devono spostare (600/640 per la chiave, 644 per i certificati).
10 1 Amministratore Truelite
11 6 Simone Piccardi
h2. Estrazione del certificato:
12
13 1 Amministratore Truelite
<pre>
14
openssl pkcs12 -clcerts -nokeys -in mycert.p12 -out usercert.pem
15
</pre>
16 4 Amministratore Truelite
17 6 Simone Piccardi
h2. Estrazione della chiave:
18 4 Amministratore Truelite
19 1 Amministratore Truelite
<pre>
20
openssl pkcs12 -nocerts -in mycert.p12 -out userkey.pem
21
</pre>
22 4 Amministratore Truelite
23 6 Simone Piccardi
h2. Estrazione del certificato della CA:
24 1 Amministratore Truelite
25
<pre>
26
openssl pkcs12 -nokeys -nodes -cacerts -in mycert.p12 -out cacert.pem
27
</pre>
28 6 Simone Piccardi
29
h2. Cambiamento della password su un certificato PKCS12
30
31
Deve essere fatto in due passi, prima deve essere estratto su un file @.pem@ con:
32
33
<pre>
34
openssl pkcs12 -in originale.p12 -out temp.pem -nodes
35
</pre>
36
37
verrà chiesta la password originale, data la quale verrà salvato senza password su @temp.pem@, a questo punto lo si potrà rigenerare con una password diversa con:
38
39
<pre>
40
openssl pkcs12 -export -in temp.pem -out nuovo.p12
41
</pre>
42
43
si dovrà immettere la nuova password due volte (per conferma); per avere un certificato senza password si prema due volte invio. Completato il cambiamento si cancellino i file che non servono più (compreso il temporaneo).