anwendungen_und_sonstiges:openssl_kommandos
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
anwendungen_und_sonstiges:openssl_kommandos [2015/11/23 10:13] – [Mit OpenSSL konvertieren] ronny | anwendungen_und_sonstiges:openssl_kommandos [2021/11/02 11:52] (aktuell) – [Mit OpenSSL konvertieren] ronny | ||
---|---|---|---|
Zeile 24: | Zeile 24: | ||
< | < | ||
+ | |||
+ | **Eine Anforderung auf Basis einer bestehenden Config mit einem bestehenden Private Key neu erstellen** | ||
+ | |||
+ | < | ||
===== Prüfungen mit Hilfe von OpenSSL ===== | ===== Prüfungen mit Hilfe von OpenSSL ===== | ||
Zeile 67: | Zeile 71: | ||
**Eine DER-Datei (.crt .cer .der) zu PEM konvertieren** | **Eine DER-Datei (.crt .cer .der) zu PEM konvertieren** | ||
- | < | + | < |
**Eine PEM-Datei zu DER konvertieren** | **Eine PEM-Datei zu DER konvertieren** | ||
Zeile 77: | Zeile 81: | ||
< | < | ||
- | Du kannst die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten. | + | Die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten. |
**Eine PEM-Zertifikatsdatei und einen privaten Schlüssel zu PKCS#12 (.pfx .p12) konvertieren** | **Eine PEM-Zertifikatsdatei und einen privaten Schlüssel zu PKCS#12 (.pfx .p12) konvertieren** | ||
Zeile 83: | Zeile 87: | ||
< | < | ||
- | Quelle: https:// | + | **Key aus PFX exportieren** |
+ | |||
+ | < | ||
+ | openssl pkcs12 -in certname.pfx -nocerts -out key.pem -noenc | ||
+ | </ | ||
+ | |||
+ | (-nodes ist deprecated, stattdessen -noenc nutzen, damit der Key unverschlüsselt gespeichert wird) | ||
+ | |||
+ | **Zertifikat aus PFX exportieren** | ||
+ | |||
+ | < | ||
+ | |||
+ | **Zertifikat aus PFX mit Kette exportieren** | ||
+ | |||
+ | < | ||
+ | |||
+ | ** Ausgabeformat ** | ||
+ | |||
+ | Standardmäßig sind alle Ausgaben von openssl im PEM-Format, Postfix erwartet alle Certs und Keys ebenfalls im PEM-Format. | ||
+ | |||
+ | Quelle: | ||
+ | |||
+ | |||
+ | ===== Öffentliches Zertifikat abrufen ===== | ||
+ | |||
+ | < | ||
+ | openssl s_client -connect www.contoso.com: | ||
+ | </ | ||
+ | |||
+ | In der Textausgabe ist auch das öffentliche Serverzertifikat zu finden. | ||
- | Weitere Quelle: http://apetec.com/support/GenerateSAN-CSR.htm | + | [[https://serverfault.com/questions/139728/how-to-download-the-ssl-certificate-from-a-website|Quelle]] |
{{tag> | {{tag> |
anwendungen_und_sonstiges/openssl_kommandos.1448270008.txt.gz · Zuletzt geändert: 2016/04/02 00:37 (Externe Bearbeitung)