Inhaltsverzeichnis ...
OPENSSL CHEATS
openssl kennt sehr viele Optionen und kann schnell zu einer Herausforderung werden. Ich möchte hier die wichtigsten und gängigsten Befehle beschreiben.
Zertifikate anzeigen
X509 Zertifikat im PEM Format
openssl x509 -text -noout -in meinepemdatei.pem
X509 Zertifikat im P12 Format
openssl pkcs12 -info -in meinep12datei.p12
Zertifikatsanfrage im PEM Format
openssl req -text -noout -in meineanfrage.req
Die Extension für die Anfrage ist oft auch xxxxx.csr
Zertifikate konvertieren
Konvertiere ein “DER file” (.crt .cer .der) nach PEM
openssl x509 -inform der -in server.cer -out server.pem
Konvertiere ein PKCS#12 file (.pfx .p12) mit privatem Schlüssel und Zertifikat nach PEM
openssl pkcs12 -in server.pfx -out server.pem -nodes
Konvertiere ein PEM und Key File nach P12
openssl pkcs12 -export -out certificate.p12 \ -inkey keys/openstage/4989777.voip.local.key \ -in certs/openstage/4989777.voip.local.pem \ -certfile rootca/rootCA.pem oder nur so: openssl pkcs12 -export -out certificate.p12 \ -inkey keys/openstage/4989777.voip.local.key \ -in certs/openstage/4989777.voip.local.pem
Zertifikate überprüfen
Check ob ein Zertifikat von dieses CA ausgestellt wurde
openssl verify -verbose -CAfile cacert.pem server.crt
Privaten Schlüssel aus P12 Zertifikat im pkcs8 Format ausgeben
openssl pkcs12 -in certificate.p12 -nodes -nocerts
Man beachte die Kopf und Fusszeile:
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
Privaten Schlüssel aus P12 Zertifikat im pkcs1 Format ausgeben
openssl pkcs12 -in certificate.p12 -nodes -nocerts | openssl rsa
Man beachte die Kopf und Fusszeile:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
🙂 happy scripting
wird erweitert