Wir haben in unserem Unternehmen das Problem, dass wir verschiedene physikalische Webserver betreiben und nun die Datenübertragung über TLS mit Client Zertifikatsauthentifizierung sicherstellen müssen.

Für die Webpages, die direkt auf dem Root CA Server, der zugleich ein eigener Webserver (IIS) ist, laufen, gibt es keinerlei Probleme. Jedoch haben wir nun Seiten, die auf anderen Servern betrieben werden. Jetzt möchten wir, dass ein Benutzer über die Root CA Server Homepage ein solches Zertifikat anfragen kann und dass das Certificate Request vom Root CA Server signiert wird. Danach müssen wir aber, dieses signierte Zertifikat exportieren und auf unserem Apache Webserver wieder einbinden. Hier liegt das Problem! Das Root CA Zertifikat wurde bereits auf dem Apache integriert aber wir können noch keine Clientauthentifizierungszertifikate dort einbinden. Das .crt File konnte ich einbinden, jedoch fehlt mir noch den privatekey für das Apache Direktiv: SSLCertificateKeyFile

Wie kann ich mit openssl aus dem exportierten Microsoft Zertifikat den Key herausholen?

Danke bereits im Voraus für jegliche Hilfe