Vor langer Zeit habe ich einmal ein Zertifikat für S/Mime Nutzung erzeugt, leider habe ich vergessen, wie ich das gemacht habe und wo die Daten liegen, aus denen ich das neu erzeugen könnte. Glücklicherweise lässt sich alles rekonstruieren:
openssl pkcs12 -in smime.p12 > smime.pem
erzeugt eine Datei, in der das Zertifikat und der Key enthalten sind, diese verteilt man auf zwei Dateien, smime.pem und smime.key. Dann regeneriert man den request:
openssl x509 -x509toreq -in smime.pem -out smime.req -signkey smime.key
Dieser request dient nun zur Unterzeichnung des Zertifikats:
openssl x509 -req -days 995 -in smime.req -signkey smime.key -out smime.pem
Hieraus wird nun das pkcs#12 Zertifikat erstellt:
openssl pkcs12 -export -in smime.pem -inkey smime.key -out smime.p12 -name "S/Mime Zertifikat"
