Privater Schlüssel eines Commodo SMIME Zertifikates lässt sich nicht importieren

[KVIT]

Hallo,

ich versuche unser OTRS (V 3.1.2) für SMIME fit zu machen. Dazu habe ich SMIME aktiviert und mir bei Comodo ein Emailzertifikat besorgt. Dieses läßt sich auch nach dem Export aus Firefox problemlos installieren und taucht dann in der Liste der installierten Zertifikate auf. Will ich dann aber den dazugehörigen privaten Schlüssel importieren, so schlägt dies mit folgender Fehlermeldung fehl:

In der OTRS Gui: Need Certificate of Private Key first -$Attributes{Modulus})!
In der Logdatei: Need Certificate of Private Key first -unable to load Private Key7310:error:0906D06C:PEM

Auch ein Zertifikat eines anderen Anbieters (Symantec) hat den gleichen Fehler zur Folge.

Irgendwelche Hinweise oder Tipps?

Gruß
Thomas

[jojo]

in welchem Format ist der Schlüssel?

Du solltest übrigens dringend updaten. Letzte Version der 3.1. ist die 3.1.21. Mit erscheinen der OTRS4 wird es auch keine Updates und Sicherheitspatches mehr für die 3.1.x geben.

[KVIT]

Firefox exportiert das Zertifikat als PKCS12-Datei. Die Datei hat heißt dann .p12
Muss das noch irgendwie für OTRS extrahiert oder umgewandelt werden? So etwas habe ich hier im Forum schon gelesen, wobei nicht beschrieben war, was oder wie das gemacht wurde.

Gruß
Thomas


P.S.: Update ist für das kommende Wochenende geplant.

[jojo]

wenn ich das richtig in Erinnerung habe sollte es im pem Format sein

[KVIT]

Ok, vielen Dank für den konkreten Hinweis. Aber wie komme ich an eine pem.Datei? Sollte Comodo die liefern? Oder kann ich die vorhandene umwandeln?

Gruß
Thomas

[jojo]

hier sollte Dir das openssl Handbuch weiterhelfen

[KVIT]

Ich habe das Problem gelöst. Es war tatsächlich das Format des Schlüssels. Nach Umwandlung der p12-Datei in eine pem-Datei hat der Import in OTRS funktioniert.

Die Umwandlung kann mit folgendem Befehl erfolgen:

Code: Select all

openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes

Danke für die Hilfe
Thomas