Fehler beim Importieren von PFX-Format SMIME Zertifikat:Bug?

[Martis]

Hallo,

wir richten gerade für unser OTRS SMIME ein.

Wir haben eine offizielle CA an der Uni, bei der wir unsere Zertifikate signieren lassen.

Wir bekommen unser Zertifikat nicht importiert. Das Zertifikat liegt im PFX bzw. P12 Format vor.
Der Import im Admin-Backend under SMIME schlägt immer fehl. Es kommt folgende Fehlermeldung:

Code: Select all

Need Certificate of Private Key first -unable to load Private Key11348:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: ANY PRIVATE KEY)! 

Erst nach der manuellen Konvertierung der PFX in X.509-Format (in der Console per openssl) gelang der Import.
(Wir haben es mit der gleichen openssl executable per Hand konvertiert, die auch von OTRS verwendet wird - insofer sind alle Settings gleich)

Weiß jemand warum openssl das nicht importieren kann?
Eigentlich sollte das gehen, da PFX auch ein gängiges Format ist.

[Hardo]

/push

Hey, habe das gleiche Problem versuche schon seit Sonntag das openssl zu importieren, hat jemand ne Idee was zu tun ist?
Sage
mfg
Manuel

[Martis]

Ich beschreib nochmal den "Umweg" mit dem man das Problem lösen kann:

- Erst importiert man die gesamte Zertifikatskette,
d.h. das root-zertifikat, dann das intermediate und dann das das öffentliche Zertifikat des eigenen zertifikats.
(Tipp: Wenn man Thunderbird hat, am besten das Zertifikat aufrufen und dann einfach alle Zertifikats-Teile exportieren, das klappt gut).

Danach konvertiert man den privaten Schlüssel mit openssl in x509 Format.
Dazu nimmt man den Befehl: openssl pkcs12 -in cert.pfx -out cert.pem
(Im Zweifelsfall nach "openssl convert pfx to pem" googlen. Kann sein, dass der Befehl nicht ganz stimmt)

[Martis]

Für alle, die S/MIME einrichten wollen, hier ne kleine Anleitung:
https://it-service.wiwi.uni-kl.de/uploa ... debian.pdf ( ab Seite 8 )