SSL-Befehle
Aus Doku-Wiki
Version vom 7. Oktober 2015, 08:53 Uhr von Uli (Diskussion | Beiträge)
Inhaltsverzeichnis
- 1 Herausgeber der Doku
- 2 einen SSL-Port auf Zertifikate abfragen
- 3 ein SSL-Zertifikat prüfen
- 4 Herausgeber des Zertifikats ausgeben
- 5 Zertifikats-Fingerprint ermitteln
- 6 ein SSL-Zertifikat anzeigen
- 7 einen CSR (Zertifikatsrequest) anzeigen
- 8 Passphrase für ein Keyfile entfernen
- 9 Passphrase für ein Keyfile ändern
- 10 Zertifikat in anderes Format wandeln
- 11 Einen CSR + Keyfile erzeugen
Herausgeber der Doku
Diese Doku habe ich von Magenbrot Wiki
SSL kopiert.
einen SSL-Port auf Zertifikate abfragen
openssl s_client -connect localhost:636 -showcerts
ein SSL-Zertifikat prüfen
openssl verify -CApath /etc/pki/tls/certs -verbose <zertifikatsname.crt>
Herausgeber des Zertifikats ausgeben
openssl x509 -noout -issuer -in <zertifikatsname.crt>
Zertifikats-Fingerprint ermitteln
openssl x509 -noout -fingerprint -in <zertifikatsname.crt>
ein SSL-Zertifikat anzeigen
# Zertifikat komplett anzeigen openssl x509 -text -in <zertifikatsname.crt> # Komplette Anzeige ohne Zertifiaktstext anzeigen openssl x509 -noout -text -in <zertifikatsname.crt> # den Herausgeber des Zertifikats anzeigen openssl x509 -noout -issuer -in <zertifikatsname.crt> # Für wen wurde das Zertifikat ausgestellt? openssl x509 -noout -subject -in <zertifikatsname.crt> # Für welchen Zeitraum ist das Zertifikat gültig? openssl x509 -noout -dates -in <zertifikatsname.crt> # das obige kombiniert anzeigen openssl x509 -noout -issuer -subject -dates -in <zertifikatsname.crt> # den hash anzeigen openssl x509 -noout -hash -in <zertifikatsname.crt> # den MD5-Fingerprint anzeigen openssl x509 -noout -fingerprint -in <zertifikatsname.crt>
einen CSR (Zertifikatsrequest) anzeigen
openssl req -noout -text -in <request.csr>
Passphrase für ein Keyfile entfernen
openssl rsa -in <zertifikatsname.key> -out <neueskeyfile.key>
Passphrase für ein Keyfile ändern
openssl rsa -des3 -in <zertifikatsname.key> -out <neueskeyfile.key>
Zertifikat in anderes Format wandeln
- PEM --> p12
openssl pkcs12 -export -in Zertifikat.crt.pem -inkey Zertifikat.key.pem -out Zertifikat.p12 -certfile SSLCertifikateChainFile.pem
Einen CSR + Keyfile erzeugen
(für die Beantragung eines Zertifikats). Das <zertifikatsname.csr> sendet man danach an die zertifizierende Stelle, z.B. Thawte etc.
# 2048 Bit RSA-Key erzeugen openssl genrsa -out <zertifikatsname.key> 2048 # den CSR dazu erzeugen openssl req -new -key <zertifikatsname.key> -out <zertifikatsname.csr> # den Key mit einer Passphrase versehen openssl rsa -des3 -in <zertifikatsname.key> -out <zertifikatsname.key.sec>