Notizbücher

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
anwendungen_und_sonstiges:openssl_kommandos

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
anwendungen_und_sonstiges:openssl_kommandos [2015/10/28 14:49] – angelegt ronnyanwendungen_und_sonstiges:openssl_kommandos [2020/11/11 20:10] – [Mit OpenSSL konvertieren] ronny
Zeile 1: Zeile 1:
 ====== OpenSSL Kommandos ====== ====== OpenSSL Kommandos ======
 +
 +===== Neue Zertifikate, Anforderungen oder Schlüssel erzeugen =====
  
 Diese Kommandos erlauben es, Zertifikatsanforderungen (CSR), Zertifikate und Private Keys zu erstellen und weitere Aufgaben. Diese Kommandos erlauben es, Zertifikatsanforderungen (CSR), Zertifikate und Private Keys zu erstellen und weitere Aufgaben.
Zeile 22: Zeile 24:
  
 <code>openssl rsa -in privateKey.pem -out newPrivateKey.pem</code> <code>openssl rsa -in privateKey.pem -out newPrivateKey.pem</code>
 +
 +**Eine Anforderung auf Basis einer bestehenden Config mit einem bestehenden Private Key neu erstellen**
 +
 +<code>openssl.exe req -config openssl.cnf -key private.key -new -out exchange20151215.csr</code>
  
 ===== Prüfungen mit Hilfe von OpenSSL ===== ===== Prüfungen mit Hilfe von OpenSSL =====
Zeile 65: Zeile 71:
 **Eine DER-Datei (.crt .cer .der) zu PEM konvertieren** **Eine DER-Datei (.crt .cer .der) zu PEM konvertieren**
  
-<code>openssl x509 -inform der -in certificate.cer -out certificate.pem</code>+<code>openssl x509 -inform der -in certificate.cer -out certificate.pem -outform PEM</code>
  
 **Eine PEM-Datei zu DER konvertieren** **Eine PEM-Datei zu DER konvertieren**
Zeile 81: Zeile 87:
 <code>openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt</code> <code>openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt</code>
  
-Quelle: https://www.sslshopper.com/article-most-common-openssl-commands.html+**Key aus PFX exportieren** 
 + 
 +<code> 
 +openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes 
 +openssl rsa -in key.pem -out server.key 
 +</code> 
 + 
 +**Zertifikat aus PFX exportieren** 
 + 
 +<code>openssl pkcs12 -in certname.pfx -nokeys -out cert.pem</code> 
 + 
 +Quelle: [[https://www.sslshopper.com/article-most-common-openssl-commands.html]], [[http://apetec.com/support/GenerateSAN-CSR.htm]] 
 + 
 +===== Öffentliches Zertifikat abrufen ===== 
 + 
 +<code> 
 +openssl s_client -connect www.contoso.com:443 
 +</code> 
 + 
 +In der Textausgabe ist auch das öffentliche Serverzertifikat zu finden. 
 + 
 +[[https://serverfault.com/questions/139728/how-to-download-the-ssl-certificate-from-a-website|Quelle]] 
 + 
 +{{tag>[Zertifikat SSL OpenSSL]}}
anwendungen_und_sonstiges/openssl_kommandos.txt · Zuletzt geändert: 2021/11/02 11:52 von ronny
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki