OpenVPN .p12 entpacken

Um die Daten aus einem p12 Container auszulösen, die folgenden Schritte ausführen:

  1. Auf Linux Rechner das p12 Zertifikat mit folgenden Befehlen entpacken
    1. openssl pkcs12 -clcerts -nokeys -in ZERTIFIKAT.P12 -out newfile.crt
    2. openssl pkcs12 -nocerts -nodes -in ZERTIFIKAT.P12 -out newfile.key
  2. Zusätzlich vom OpenVPN Server noch das cacerts.pem Zertifikat mitnehmen
  3. Auf Client alle 3 Dateien ablegen und in die Config einbauen, zb:

Statt der Zeile:

pkcs12 ZERTIFIKAT.p12

benötigt man nun die folgenden 3 Zeilen:

ca cacert.pem
cert newfile.crt
key newfile.key

Die Passphrase die der p12 Datei beiligt wird so natürlich ausgehebelt (wird beim Openssl Export abgefragt)