Dies ist wieder mal so eine Notiz an mich selbst, damit ich nicht vergessen wie man PKCS#12-Dateien („.pfx“) in das Zertifikat (CER/PEM) und den private Key (KEY) zerlegt und konvertiert.
Apache braucht sowohl Privatekey als auch Zertifikat einzeln und beherrscht leider das PFX-Format nicht, das beides beinhaltet.
Daher muss diese Konvertierung sein.
openssl pkcs12 -in quelle.pfx -clcerts -nokeys -out ziel.cer openssl pkcs12 -in quelle.pfx -nocerts -nodes -out ziel.key # rm -rf quelle.pfx
Das PEM „Format“ ist dasselbe wie ein CER (beides der private Key im DER-Format), wie man die Datei nennen möchte bleibt einem selbst überlassen.
Danach kann man die Schlüssel sofort in der Apache Site-Config verwenden:
<VirtualHost 192.168.0.1:443> ... SSLEngine on SSLCertificateFile /etc/apache2/ssl/ziel.cer SSLCertificateKeyFile /etc/apache2/ssl/ziel.key ... </VirtualHost>