PKCS12-bestanden converteren naar PEM

Een PKCS#12-bestand omzetten naar de afzonderlijke PEM-bestanden gaat het eenvoudig met OpenSSL vanaf de Unix-prompt. Uitgaande van een PKCS#12-bestand genaamd voorbeeld.p12 voer je de volgende commando's uit:

openssl pkcs12 -in voorbeeld.p12 -clcerts -nokeys -out certificate.pem
openssl pkcs12 -in voorbeeld.p12 -cacerts -nokeys -out intermediate.pem
openssl pkcs12 -in voorbeeld.p12 -nocerts -out private_key.pem

Bij ieder commando wordt je gevraagd om het Import Password in te voeren - dit is het wachtwoord waarmee het PKCS#12-bestand eerder is beveiligd. Bij de laatste stap - het exporteren van de sleutel - voer je ook een PEM pass phrase in. Dit is een nieuw wachtwoord waarmee de sleutel wordt versleuteld (standaard met drievoudig DES).

Als je de sleutel zonder versleuteling wilt gebruiken dan voer je als laatste commando uit:

openssl pkcs12 -in voorbeeld.p12 -nocerts -out private_key.pem -nodes

Let op: exporteer je sleutel alleen zonder versleuteling als je precies weet wat je doet. Iedereen die beschikt over het sleutelbestand kan e-mail ondertekenen namens het bijbehorende certificaat.

Na het uitvoeren van deze commando's heb je drie PEM-bestanden met het certificaat, eventuele intermediate certificaten en de geheime sleutel.