---
gitea: none
include_toc: true
---
# SSL/TLS

Übersicht: https://www.sslmarket.ch/ssl/formate-von-ssl-zertifikaten-und-ihre

## cacerts / jave
## Neues Zertifikat in cacerts einfügen

```
keytool -importcert -file cert.pem -alias nwvappdaing001t -keystore cacerts_tryout
```

### Zertifikat aus cacerts exportieren

```
keytool -export -storepass changeit -alias arc2004.bgov.ch -keystore cacerts -file arc2003.bgov.ch.crt
```

### Alle Einträge in cacerts auflisten

```
keytool -list -v -keystore "c:\...\cacerts" > cacerts_output.txt
```

### Alter Eintrag in cacerts löschen

```
keytool -delete -alias aliasname -keystore ..\cacerts
```

## Verschiedenes

### PKS12 (.pfx) in base64 umwandeln

```
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out filename.pem
```

### PFX erstellen aus server-zertifikat und key 

```
openssl pkcs12 -export -in linux_cert+ca.pem -inkey privateekey.key -out output.pfx
```

Oder mit Keystore Explorer:

  - Root als base64 exportieren
  - Intermediate als base64 exportieren
  - Serverzertifikat durch M. Kandlbinder geliefert und in C:\docuteam\ssl-zertifikate-06-2022 abgelegt
  - In Keystore Explorer: Neu
  - PKCS#12 wählen
  - Root und Intermediate importieren
  - Schlüsselpaar PKCS#8 erstellen, dabei Key und Serverzertifikat angeben
  - default PW geben
  - Abspeichern als PFX
  - PFX bei Fedora Servern in Tomcat Conf Ordner ablegen