Convert and Export Certificates from a KDB (CMS) Keystore

Heute hatte ich das Thema zu klären, wie ich den öffentlichen und privaten Schlüssel eines Zertifikates aus einer KDB-Key-Datenbank exportieren kann. Das ist zwar technisch kein großes Thema, dadurch das man aber wenigstens 2 Tools kombinieren muss, wird es aber wieder interessant.
Im IBM Infocenter sollte man sich den Artikel Using the IKEYCMD command-line interface durchlesen. Hier wird kurz das CommandLine Interface zum Ikeyman beschrieben. Natürlich bekommt man die Informationen auch direkt in der Shell.

Wichtig ist für uns der „-export“ Parameter. Dieser exportiert die Zertifikate aus dem Keystore, so dass man diese in einzelne Dateien abspeichern kann.

Als erstes muss nun der kdb-Keystore in einen PKCS12 Keystore umgewandelt werden.

Nun kann man mit OpenSSL das Zertifikat und den Private Key exportieren:

Anbei noch eine sehr gute Seite um Zertifikate mit OpenSSL anzuschauen, zu exportieren, oder zu ändern: magenbrot-Wiki – OpenSSL-Zertifikate.