Openssl Cheats

OPENSSL CHEATS

openssl kennt sehr viele Optionen und kann schnell zu einer Herausforderung werden. Ich möchte hier die wichtigsten und gängigsten Befehle beschreiben.

Zertifikate anzeigen

X509 Zertifikat im PEM Format

openssl x509 -text -noout -in meinepemdatei.pem

X509 Zertifikat im P12 Format

openssl pkcs12 -info -in meinep12datei.p12

Zertifikatsanfrage im PEM Format

openssl req -text -noout -in meineanfrage.req
Die Extension für die Anfrage ist oft auch xxxxx.csr

Zertifikate konvertieren

Konvertiere ein “DER file” (.crt .cer .der) nach PEM

openssl x509 -inform der -in server.cer -out server.pem

Konvertiere ein PKCS#12 file (.pfx .p12) mit privatem Schlüssel und Zertifikat nach PEM

openssl pkcs12 -in server.pfx -out server.pem -nodes

Konvertiere ein PEM und Key File nach P12

openssl pkcs12 -export -out certificate.p12 \
-inkey keys/openstage/4989777.voip.local.key \
-in certs/openstage/4989777.voip.local.pem \
-certfile rootca/rootCA.pem

oder nur so:

openssl pkcs12 -export -out certificate.p12 \
-inkey keys/openstage/4989777.voip.local.key \
-in certs/openstage/4989777.voip.local.pem

Zertifikate überprüfen

Check ob ein Zertifikat von dieses CA ausgestellt wurde

openssl verify -verbose -CAfile cacert.pem server.crt

Privaten Schlüssel aus P12 Zertifikat im pkcs8 Format ausgeben

openssl pkcs12 -in certificate.p12 -nodes -nocerts
Man beachte die Kopf und Fusszeile:
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

Privaten Schlüssel aus P12 Zertifikat im pkcs1 Format ausgeben

openssl pkcs12 -in certificate.p12 -nodes -nocerts | openssl rsa
Man beachte die Kopf und Fusszeile:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

🙂 happy scripting

wird erweitert