Schlagwort-Archive: ikeyman

renew a buggy CMS Keystore with all certificates inside of them

Wie bereits in meinem letzten Beitrag Convert and Export Certificates from a KDB (CMS) Keystore zum Thema Keystores und Zertifikate erklärt, kann man mittels einiger Kommandos des Programms nicht nur den privaten und öffentlichen Schlüssel eines Zertifikates exportieren, sondern auch diese mitsamt der Signerzertifikate in einen neuen Keystore migrieren. Hier möchte ich nun kurz die Befehle erst einmal ablegen, die dazu notwendig sind, um alle Schritte sauber durchführen zu können.

Eventuell stelle ich bei Gelegenheit noch das zugehörige Script ein. Das ist aber im Moment noch nicht fertig.
Viel Spaß beim ausprobieren.
Die folgende Doku hat mir hier sehr gute Dienste geleistet: Use the Key Management Utility (IKEYMAN): IBM HTTP Server.

Convert and Export Certificates from a KDB (CMS) Keystore

Heute hatte ich das Thema zu klären, wie ich den öffentlichen und privaten Schlüssel eines Zertifikates aus einer KDB-Key-Datenbank exportieren kann. Das ist zwar technisch kein großes Thema, dadurch das man aber wenigstens 2 Tools kombinieren muss, wird es aber wieder interessant.
Im IBM Infocenter sollte man sich den Artikel Using the IKEYCMD command-line interface durchlesen. Hier wird kurz das CommandLine Interface zum Ikeyman beschrieben. Natürlich bekommt man die Informationen auch direkt in der Shell.

Wichtig ist für uns der „-export“ Parameter. Dieser exportiert die Zertifikate aus dem Keystore, so dass man diese in einzelne Dateien abspeichern kann.

Als erstes muss nun der kdb-Keystore in einen PKCS12 Keystore umgewandelt werden.

Nun kann man mit OpenSSL das Zertifikat und den Private Key exportieren:

Anbei noch eine sehr gute Seite um Zertifikate mit OpenSSL anzuschauen, zu exportieren, oder zu ändern: magenbrot-Wiki – OpenSSL-Zertifikate.