SSL-Befehle: Unterschied zwischen den Versionen
Aus Doku-Wiki
Zur Navigation springenZur Suche springenUli (Diskussion | Beiträge) |
Uli (Diskussion | Beiträge) |
||
Zeile 3: | Zeile 3: | ||
[http://www.magenbrot.net/wiki/index.php/OpenSSL-Zertifikate SSL] kopiert. | [http://www.magenbrot.net/wiki/index.php/OpenSSL-Zertifikate SSL] kopiert. | ||
<br> | <br> | ||
− | + | = einen SSL-Port auf Zertifikate abfragen = | |
<pre> | <pre> | ||
openssl s_client -connect localhost:636 -showcerts | openssl s_client -connect localhost:636 -showcerts | ||
</pre> | </pre> | ||
− | + | = ein SSL-Zertifikat prüfen = | |
<pre> | <pre> | ||
openssl verify -CApath /etc/pki/tls/certs -verbose <zertifikatsname.crt> | openssl verify -CApath /etc/pki/tls/certs -verbose <zertifikatsname.crt> | ||
</pre> | </pre> | ||
− | + | = Herausgeber des Zertifikats ausgeben = | |
<pre> | <pre> | ||
openssl x509 -noout -issuer -in <zertifikatsname.crt> | openssl x509 -noout -issuer -in <zertifikatsname.crt> | ||
</pre> | </pre> | ||
− | + | = Zertifikats-Fingerprint ermitteln = | |
<pre> | <pre> | ||
openssl x509 -noout -fingerprint -in <zertifikatsname.crt> | openssl x509 -noout -fingerprint -in <zertifikatsname.crt> | ||
</pre> | </pre> | ||
− | + | = ein SSL-Zertifikat anzeigen = | |
<pre> | <pre> | ||
# Zertifikat komplett anzeigen | # Zertifikat komplett anzeigen | ||
Zeile 50: | Zeile 50: | ||
</pre> | </pre> | ||
− | + | = einen CSR (Zertifikatsrequest) anzeigen = | |
<pre> | <pre> | ||
openssl req -noout -text -in <request.csr> | openssl req -noout -text -in <request.csr> | ||
</pre> | </pre> | ||
− | + | = Passphrase für ein Keyfile entfernen = | |
<pre> | <pre> | ||
openssl rsa -in <zertifikatsname.key> -out <neueskeyfile.key> | openssl rsa -in <zertifikatsname.key> -out <neueskeyfile.key> | ||
</pre> | </pre> | ||
− | + | = Passphrase für ein Keyfile ändern = | |
<pre> | <pre> | ||
openssl rsa -des3 -in <zertifikatsname.key> -out <neueskeyfile.key> | openssl rsa -des3 -in <zertifikatsname.key> -out <neueskeyfile.key> | ||
</pre> | </pre> | ||
− | + | = Zertifikat in anderes Format wandeln = | |
− | + | * PEM --> p12 | |
<pre> | <pre> | ||
openssl pkcs12 -export -in Zertifikat.crt.pem -inkey Zertifikat.key.pem -out Zertifikat.p12 -certfile SSLCertifikateChainFile.pem | openssl pkcs12 -export -in Zertifikat.crt.pem -inkey Zertifikat.key.pem -out Zertifikat.p12 -certfile SSLCertifikateChainFile.pem | ||
</pre> | </pre> | ||
− | + | = Einen CSR + Keyfile erzeugen = | |
+ | (für die Beantragung eines Zertifikats). Das <zertifikatsname.csr> sendet man danach an die zertifizierende Stelle, z.B. Thawte etc. | ||
<pre> | <pre> | ||
# 2048 Bit RSA-Key erzeugen | # 2048 Bit RSA-Key erzeugen |
Version vom 7. Oktober 2015, 08:53 Uhr
Inhaltsverzeichnis
- 1 Herausgeber der Doku
- 2 einen SSL-Port auf Zertifikate abfragen
- 3 ein SSL-Zertifikat prüfen
- 4 Herausgeber des Zertifikats ausgeben
- 5 Zertifikats-Fingerprint ermitteln
- 6 ein SSL-Zertifikat anzeigen
- 7 einen CSR (Zertifikatsrequest) anzeigen
- 8 Passphrase für ein Keyfile entfernen
- 9 Passphrase für ein Keyfile ändern
- 10 Zertifikat in anderes Format wandeln
- 11 Einen CSR + Keyfile erzeugen
Herausgeber der Doku
Diese Doku habe ich von Magenbrot Wiki
SSL kopiert.
einen SSL-Port auf Zertifikate abfragen
openssl s_client -connect localhost:636 -showcerts
ein SSL-Zertifikat prüfen
openssl verify -CApath /etc/pki/tls/certs -verbose <zertifikatsname.crt>
Herausgeber des Zertifikats ausgeben
openssl x509 -noout -issuer -in <zertifikatsname.crt>
Zertifikats-Fingerprint ermitteln
openssl x509 -noout -fingerprint -in <zertifikatsname.crt>
ein SSL-Zertifikat anzeigen
# Zertifikat komplett anzeigen openssl x509 -text -in <zertifikatsname.crt> # Komplette Anzeige ohne Zertifiaktstext anzeigen openssl x509 -noout -text -in <zertifikatsname.crt> # den Herausgeber des Zertifikats anzeigen openssl x509 -noout -issuer -in <zertifikatsname.crt> # Für wen wurde das Zertifikat ausgestellt? openssl x509 -noout -subject -in <zertifikatsname.crt> # Für welchen Zeitraum ist das Zertifikat gültig? openssl x509 -noout -dates -in <zertifikatsname.crt> # das obige kombiniert anzeigen openssl x509 -noout -issuer -subject -dates -in <zertifikatsname.crt> # den hash anzeigen openssl x509 -noout -hash -in <zertifikatsname.crt> # den MD5-Fingerprint anzeigen openssl x509 -noout -fingerprint -in <zertifikatsname.crt>
einen CSR (Zertifikatsrequest) anzeigen
openssl req -noout -text -in <request.csr>
Passphrase für ein Keyfile entfernen
openssl rsa -in <zertifikatsname.key> -out <neueskeyfile.key>
Passphrase für ein Keyfile ändern
openssl rsa -des3 -in <zertifikatsname.key> -out <neueskeyfile.key>
Zertifikat in anderes Format wandeln
- PEM --> p12
openssl pkcs12 -export -in Zertifikat.crt.pem -inkey Zertifikat.key.pem -out Zertifikat.p12 -certfile SSLCertifikateChainFile.pem
Einen CSR + Keyfile erzeugen
(für die Beantragung eines Zertifikats). Das <zertifikatsname.csr> sendet man danach an die zertifizierende Stelle, z.B. Thawte etc.
# 2048 Bit RSA-Key erzeugen openssl genrsa -out <zertifikatsname.key> 2048 # den CSR dazu erzeugen openssl req -new -key <zertifikatsname.key> -out <zertifikatsname.csr> # den Key mit einer Passphrase versehen openssl rsa -des3 -in <zertifikatsname.key> -out <zertifikatsname.key.sec>