Openssl Cheats

OPENSSL CHEATS

openssl kennt sehr viele Optionen und kann schnell zu einer Herausforderung werden. Ich möchte hier die wichtigsten und gängigsten Befehle beschreiben.

Zertifikate anzeigen

X509 Zertifikat im PEM Format

openssl x509 -text -nnout -in meinepemdatei.pem

X509 Zertifikat im P12 Format

openssl pkcs12 -info -in meinep12datei.p12

Zertifikatsanfrage im PEM Format

openssl req -text -noout -in meineanfrage.pem

Zertifikate konvertieren

Konvertiere ein "DER file" (.crt .cer .der) nach PEM

openssl x509 -inform der -in server.cer -out server.pem

Konvertiere ein PKCS#12 file (.pfx .p12) mit privatem Schlüssel und Zertifikat nach PEM

openssl pkcs12 -in server.pfx -out server.pem -nodes

Zertifikate überprüfen

Check ob ein Zertifikat von dieses CA ausgestellt wurde

openssl verify -verbose -CAfile cacert.pem server.crt


🙂 happy scripting

wird erweitert