SSL-Befehle: Unterschied zwischen den Versionen

Aus Doku-Wiki
Zur Navigation springenZur Suche springen
Zeile 63: Zeile 63:
 
<pre>
 
<pre>
 
openssl rsa -des3 -in <zertifikatsname.key> -out <neueskeyfile.key>
 
openssl rsa -des3 -in <zertifikatsname.key> -out <neueskeyfile.key>
 +
</pre>
 +
 +
* Zertifikat in anderes Format wandeln
 +
** PEM --> p12
 +
<pre>
 +
openssl pkcs12 -export -in Zertifikat.crt.pem -inkey Zertifikat.key.pem -out Zertifikat.p12 -certfile SSLCertifikateChainFile.pem
 
</pre>
 
</pre>
  

Version vom 7. Oktober 2015, 07:51 Uhr

Herausgeber der Doku

Diese Doku habe ich von Magenbrot Wiki
SSL kopiert.

  • einen SSL-Port auf Zertifikate abfragen
openssl s_client -connect localhost:636 -showcerts
  • ein SSL-Zertifikat prüfen
openssl verify -CApath /etc/pki/tls/certs -verbose <zertifikatsname.crt>
  • Herausgeber des Zertifikats ausgeben
openssl x509 -noout -issuer -in <zertifikatsname.crt>
  • Zertifikats-Fingerprint ermitteln
openssl x509 -noout -fingerprint -in <zertifikatsname.crt>
  • ein SSL-Zertifikat anzeigen
# Zertifikat komplett anzeigen
openssl x509 -text -in <zertifikatsname.crt>

# Komplette Anzeige ohne Zertifiaktstext anzeigen
openssl x509 -noout -text -in <zertifikatsname.crt>

# den Herausgeber des Zertifikats anzeigen
openssl x509 -noout -issuer -in <zertifikatsname.crt>

# Für wen wurde das Zertifikat ausgestellt?
openssl x509 -noout -subject -in <zertifikatsname.crt>

# Für welchen Zeitraum ist das Zertifikat gültig?
openssl x509 -noout -dates -in <zertifikatsname.crt>

# das obige kombiniert anzeigen
openssl x509 -noout -issuer -subject -dates -in <zertifikatsname.crt>

# den hash anzeigen
openssl x509 -noout -hash -in <zertifikatsname.crt>

# den MD5-Fingerprint anzeigen
openssl x509 -noout -fingerprint -in <zertifikatsname.crt>
  • einen CSR (Zertifikatsrequest) anzeigen
openssl req -noout -text -in <request.csr>
  • Passphrase für ein Keyfile entfernen
openssl rsa -in <zertifikatsname.key> -out <neueskeyfile.key>
  • Passphrase für ein Keyfile ändern
openssl rsa -des3 -in <zertifikatsname.key> -out <neueskeyfile.key>
  • Zertifikat in anderes Format wandeln
    • PEM --> p12
openssl pkcs12 -export -in Zertifikat.crt.pem -inkey Zertifikat.key.pem -out Zertifikat.p12 -certfile SSLCertifikateChainFile.pem
  • einen CSR + Keyfile erzeugen (für die Beantragung eines echten Zertifikats). Das <zertifikatsname.csr> sendet man danach an die zertifizierende Stelle, z.B. Thawte etc.
# 2048 Bit RSA-Key erzeugen
openssl genrsa -out <zertifikatsname.key> 2048
# den CSR dazu erzeugen
openssl req -new -key <zertifikatsname.key> -out <zertifikatsname.csr>
# den Key mit einer Passphrase versehen
openssl rsa -des3 -in <zertifikatsname.key> -out <zertifikatsname.key.sec>