Notizbücher

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
anwendungen_und_sonstiges:openssl_kommandos

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
anwendungen_und_sonstiges:openssl_kommandos [2015/10/28 14:49] – angelegt ronnyanwendungen_und_sonstiges:openssl_kommandos [2021/11/02 11:52] (aktuell) – [Mit OpenSSL konvertieren] ronny
Zeile 1: Zeile 1:
 ====== OpenSSL Kommandos ====== ====== OpenSSL Kommandos ======
 +
 +===== Neue Zertifikate, Anforderungen oder Schlüssel erzeugen =====
  
 Diese Kommandos erlauben es, Zertifikatsanforderungen (CSR), Zertifikate und Private Keys zu erstellen und weitere Aufgaben. Diese Kommandos erlauben es, Zertifikatsanforderungen (CSR), Zertifikate und Private Keys zu erstellen und weitere Aufgaben.
Zeile 22: Zeile 24:
  
 <code>openssl rsa -in privateKey.pem -out newPrivateKey.pem</code> <code>openssl rsa -in privateKey.pem -out newPrivateKey.pem</code>
 +
 +**Eine Anforderung auf Basis einer bestehenden Config mit einem bestehenden Private Key neu erstellen**
 +
 +<code>openssl.exe req -config openssl.cnf -key private.key -new -out exchange20151215.csr</code>
  
 ===== Prüfungen mit Hilfe von OpenSSL ===== ===== Prüfungen mit Hilfe von OpenSSL =====
Zeile 65: Zeile 71:
 **Eine DER-Datei (.crt .cer .der) zu PEM konvertieren** **Eine DER-Datei (.crt .cer .der) zu PEM konvertieren**
  
-<code>openssl x509 -inform der -in certificate.cer -out certificate.pem</code>+<code>openssl x509 -inform der -in certificate.cer -out certificate.pem -outform PEM</code>
  
 **Eine PEM-Datei zu DER konvertieren** **Eine PEM-Datei zu DER konvertieren**
Zeile 75: Zeile 81:
 <code>openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes</code> <code>openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes</code>
  
-Du kannst die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten.+Die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten.
  
 **Eine PEM-Zertifikatsdatei und einen privaten Schlüssel zu PKCS#12 (.pfx .p12) konvertieren** **Eine PEM-Zertifikatsdatei und einen privaten Schlüssel zu PKCS#12 (.pfx .p12) konvertieren**
Zeile 81: Zeile 87:
 <code>openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt</code> <code>openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt</code>
  
-Quelle: https://www.sslshopper.com/article-most-common-openssl-commands.html+**Key aus PFX exportieren** 
 + 
 +<code> 
 +openssl pkcs12 -in certname.pfx -nocerts -out key.pem -noenc 
 +</code> 
 + 
 +(-nodes ist deprecated, stattdessen -noenc nutzen, damit der Key unverschlüsselt gespeichert wird) 
 + 
 +**Zertifikat aus PFX exportieren** 
 + 
 +<code>openssl pkcs12 -in certname.pfx -nokeys -out cert.pem</code> 
 + 
 +**Zertifikat aus PFX mit Kette exportieren** 
 + 
 +<code>openssl pkcs12 -in certname.pfx -nokeys -chain -out cert.pem</code> 
 + 
 +** Ausgabeformat ** 
 + 
 +Standardmäßig sind alle Ausgaben von openssl im PEM-Format, Postfix erwartet alle Certs und Keys ebenfalls im PEM-Format. 
 + 
 +Quelle: [[https://www.sslshopper.com/article-most-common-openssl-commands.html]], [[http://apetec.com/support/GenerateSAN-CSR.htm]], [[https://beta.openssl.org/docs/manmaster/man1/openssl-pkcs12.html]] 
 + 
 + 
 +===== Öffentliches Zertifikat abrufen ===== 
 + 
 +<code> 
 +openssl s_client -connect www.contoso.com:443 
 +</code> 
 + 
 +In der Textausgabe ist auch das öffentliche Serverzertifikat zu finden. 
 + 
 +[[https://serverfault.com/questions/139728/how-to-download-the-ssl-certificate-from-a-website|Quelle]] 
 + 
 +{{tag>[Zertifikat SSL OpenSSL]}}
anwendungen_und_sonstiges/openssl_kommandos.1446040142.txt.gz · Zuletzt geändert: 2016/04/02 00:37 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki