View Source

Grundsätzlich empfehlen wir bei einer zertifikatsbasierten Authentifizierung eine P12-Datei zu verwenden!

Wird in den Einstellungen des Authenticators die TLS-Authentisierung Zertifikat PEM-Format gewählt, muss der Private-Key sowie der Client-Key im PEM-Format vorliegen, da es ansonsten zu einer Fehlermeldung führt:

Authenticator Wissensdatenbank > Umwandlung einer p12-Datei in PEM-Format > Fehlermeldung_P12_FixedSize.png

Step-by-Step: Umwandlung der p12-Datei

Die p12-Datei ist durch ein Passwort geschützt und enthält zwei Schlüsselpaare (Private-Key und Client-Key). Die p12-Datei kann mit dem Programm KeyStore Explorer geöffnet werden, sodass der Private-Key und der Client-Key im PEM-Format aus dem RSA-Schlüsselpaar exportiert werden können. Sollten Sie beispielsweise auch ein EC-Schlüsselpaar erhalten haben, wird dieses hierfür nicht benötigt.

1 Öffnen der p12-Datei im KeyStore Explorer

Öffnen Sie den KeyStore Explorer (dieser kann hier heruntergeladen werden: KeyStore Explorer)
Die p12-Datei kann nun einfach per Drag and Drop in den KeyStore Explorer hineingezogen werden, sodass Sie nach einem Passwort gefragt werden
Geben Sie das benötigte Passwort ein
Es sollte nun ungefähr so bei Ihnen aussehen:

Authenticator Wissensdatenbank > Umwandlung einer p12-Datei in PEM-Format > image-2022-12-22_13-8-3.png

2 Exportieren des Private Keys

Wählen Sie das RSA-Schlüsselpaar:

Authenticator Wissensdatenbank > Umwandlung einer p12-Datei in PEM-Format > image-2022-12-22_13-10-22.png

Nutzen Sie den Rechtsklick, um das Menü aufzurufen

Klicken Sie auf den Menüpunkt Exportieren und anschließend auf Privaten Schlüssel exportieren:

Authenticator Wissensdatenbank > Umwandlung einer p12-Datei in PEM-Format > Screenshot_menue.png

Hinweis: Es kann sein, dass eine erneute Passwort-Abfrage erscheint - Geben Sie das gleiche Passwort, wie zuvor ein
Es öffnet sich ein Dialogfenster, klicken Sie auf OpenSSL und anschließend auf OK

Authenticator Wissensdatenbank > Umwandlung einer p12-Datei in PEM-Format > image-2022-12-22_13-21-8.png

Ein neues Dialogfenster öffnet sich, übernehmen Sie die Einstellungen wie nachfolgend dargestellt
Klicken Sie anschließend auf Export

Es erscheint ein neues Dialogfenster, welches den erfolgreichen Export bestätigt
Klicken Sie auf OK

Authenticator Wissensdatenbank > Umwandlung einer p12-Datei in PEM-Format > image-2022-12-22_13-28-54.png

3 Exportieren des Client Zertifikats

Wählen Sie das RSA-Schlüsselpaar:

Authenticator Wissensdatenbank > Umwandlung einer p12-Datei in PEM-Format > image-2022-12-22_13-10-22.png

Nutzen Sie den Rechtsklick, um das Menü aufzurufen

Klicken Sie auf den Menüpunkt Exportieren und anschließend auf Zertifikatskette exportieren:

Authenticator Wissensdatenbank > Umwandlung einer p12-Datei in PEM-Format > Screenshot_ClientKEy_Menue.png

Es erscheint ein Dialogfenster, übernehmen Sie die Eingaben wie folgt und klicken Sie anschließend auf Export

Es erscheint ein neues Dialogfenster, welches den erfolgreichen Export bestätigt
Klicken Sie auf OK

4 Überprüfung der exportierten Zertifikate im PEM-Format

Die exportierten Dateien finden Sie in dem im vorherigen Dialogfenster unter Export-Datei von Ihnen hinterlegtem Ablagepfad
Navigieren Sie dorthin und öffnen Sie die beiden PEM-Dateien jeweils in einem Texteditor
Die Datei sollte für das Client-Zertifikat folgendes Format aufweisen:

Authenticator Wissensdatenbank > Umwandlung einer p12-Datei in PEM-Format > image-2022-12-22_13-46-16.png

Für den Private Key sollte die Datei folgendes Format haben:

Authenticator Wissensdatenbank > Umwandlung einer p12-Datei in PEM-Format > image-2022-12-22_13-48-18.png

Der Private-Key und das Client-Zertifikat sind nun im PEM-Format und können unter Einstellungen im Authenticator geladen werden.