Notizbücher

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
anwendungen_und_sonstiges:openssl_kommandos

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
anwendungen_und_sonstiges:openssl_kommandos [2015/11/23 10:13] – [Mit OpenSSL konvertieren] ronnyanwendungen_und_sonstiges:openssl_kommandos [2021/11/02 11:52] (aktuell) – [Mit OpenSSL konvertieren] ronny
Zeile 24: Zeile 24:
  
 <code>openssl rsa -in privateKey.pem -out newPrivateKey.pem</code> <code>openssl rsa -in privateKey.pem -out newPrivateKey.pem</code>
 +
 +**Eine Anforderung auf Basis einer bestehenden Config mit einem bestehenden Private Key neu erstellen**
 +
 +<code>openssl.exe req -config openssl.cnf -key private.key -new -out exchange20151215.csr</code>
  
 ===== Prüfungen mit Hilfe von OpenSSL ===== ===== Prüfungen mit Hilfe von OpenSSL =====
Zeile 67: Zeile 71:
 **Eine DER-Datei (.crt .cer .der) zu PEM konvertieren** **Eine DER-Datei (.crt .cer .der) zu PEM konvertieren**
  
-<code>openssl x509 -inform der -in certificate.cer -out certificate.pem</code>+<code>openssl x509 -inform der -in certificate.cer -out certificate.pem -outform PEM</code>
  
 **Eine PEM-Datei zu DER konvertieren** **Eine PEM-Datei zu DER konvertieren**
Zeile 77: Zeile 81:
 <code>openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes</code> <code>openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes</code>
  
-Du kannst die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten.+Die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten.
  
 **Eine PEM-Zertifikatsdatei und einen privaten Schlüssel zu PKCS#12 (.pfx .p12) konvertieren** **Eine PEM-Zertifikatsdatei und einen privaten Schlüssel zu PKCS#12 (.pfx .p12) konvertieren**
Zeile 83: Zeile 87:
 <code>openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt</code> <code>openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt</code>
  
-Quelle: https://www.sslshopper.com/article-most-common-openssl-commands.html+**Key aus PFX exportieren** 
 + 
 +<code> 
 +openssl pkcs12 -in certname.pfx -nocerts -out key.pem -noenc 
 +</code> 
 + 
 +(-nodes ist deprecated, stattdessen -noenc nutzen, damit der Key unverschlüsselt gespeichert wird) 
 + 
 +**Zertifikat aus PFX exportieren** 
 + 
 +<code>openssl pkcs12 -in certname.pfx -nokeys -out cert.pem</code> 
 + 
 +**Zertifikat aus PFX mit Kette exportieren** 
 + 
 +<code>openssl pkcs12 -in certname.pfx -nokeys -chain -out cert.pem</code> 
 + 
 +** Ausgabeformat ** 
 + 
 +Standardmäßig sind alle Ausgaben von openssl im PEM-Format, Postfix erwartet alle Certs und Keys ebenfalls im PEM-Format. 
 + 
 +Quelle: [[https://www.sslshopper.com/article-most-common-openssl-commands.html]], [[http://apetec.com/support/GenerateSAN-CSR.htm]], [[https://beta.openssl.org/docs/manmaster/man1/openssl-pkcs12.html]] 
 + 
 + 
 +===== Öffentliches Zertifikat abrufen ===== 
 + 
 +<code> 
 +openssl s_client -connect www.contoso.com:443 
 +</code> 
 + 
 +In der Textausgabe ist auch das öffentliche Serverzertifikat zu finden.
  
-Weitere Quelle: http://apetec.com/support/GenerateSAN-CSR.htm+[[https://serverfault.com/questions/139728/how-to-download-the-ssl-certificate-from-a-website|Quelle]]
  
 {{tag>[Zertifikat SSL OpenSSL]}} {{tag>[Zertifikat SSL OpenSSL]}}
anwendungen_und_sonstiges/openssl_kommandos.1448270008.txt.gz · Zuletzt geändert: 2016/04/02 00:37 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki