Um die Daten aus einem p12 Container auszulösen, die folgenden Schritte ausführen:
- Auf Linux Rechner das p12 Zertifikat mit folgenden Befehlen entpacken
-
openssl pkcs12 -clcerts -nokeys -in ZERTIFIKAT.P12 -out newfile.crt
-
openssl pkcs12 -nocerts -nodes -in ZERTIFIKAT.P12 -out newfile.key
-
- Zusätzlich vom OpenVPN Server noch das cacerts.pem Zertifikat mitnehmen
- Auf Client alle 3 Dateien ablegen und in die Config einbauen, zb:
Statt der Zeile:
pkcs12 ZERTIFIKAT.p12
benötigt man nun die folgenden 3 Zeilen:
ca cacert.pem cert newfile.crt key newfile.key
Die Passphrase die der p12 Datei beiligt wird so natürlich ausgehebelt (wird beim Openssl Export abgefragt)