Notizbücher

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
anwendungen_und_sonstiges:openssl_kommandos

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
anwendungen_und_sonstiges:openssl_kommandos [2015/12/15 13:10] – [Neue Zertifikate, Anforderungen oder Schlüssel erzeugen] ronnyanwendungen_und_sonstiges:openssl_kommandos [2021/11/02 11:52] (aktuell) – [Mit OpenSSL konvertieren] ronny
Zeile 71: Zeile 71:
 **Eine DER-Datei (.crt .cer .der) zu PEM konvertieren** **Eine DER-Datei (.crt .cer .der) zu PEM konvertieren**
  
-<code>openssl x509 -inform der -in certificate.cer -out certificate.pem</code>+<code>openssl x509 -inform der -in certificate.cer -out certificate.pem -outform PEM</code>
  
 **Eine PEM-Datei zu DER konvertieren** **Eine PEM-Datei zu DER konvertieren**
Zeile 81: Zeile 81:
 <code>openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes</code> <code>openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes</code>
  
-Du kannst die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten.+Die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten.
  
 **Eine PEM-Zertifikatsdatei und einen privaten Schlüssel zu PKCS#12 (.pfx .p12) konvertieren** **Eine PEM-Zertifikatsdatei und einen privaten Schlüssel zu PKCS#12 (.pfx .p12) konvertieren**
Zeile 87: Zeile 87:
 <code>openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt</code> <code>openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt</code>
  
-Quelle: https://www.sslshopper.com/article-most-common-openssl-commands.html+**Key aus PFX exportieren**
  
-Weitere Quelle: http://apetec.com/support/GenerateSAN-CSR.htm+<code> 
 +openssl pkcs12 -in certname.pfx -nocerts -out key.pem -noenc 
 +</code> 
 + 
 +(-nodes ist deprecated, stattdessen -noenc nutzen, damit der Key unverschlüsselt gespeichert wird) 
 + 
 +**Zertifikat aus PFX exportieren** 
 + 
 +<code>openssl pkcs12 -in certname.pfx -nokeys -out cert.pem</code> 
 + 
 +**Zertifikat aus PFX mit Kette exportieren** 
 + 
 +<code>openssl pkcs12 -in certname.pfx -nokeys -chain -out cert.pem</code> 
 + 
 +** Ausgabeformat ** 
 + 
 +Standardmäßig sind alle Ausgaben von openssl im PEM-Format, Postfix erwartet alle Certs und Keys ebenfalls im PEM-Format. 
 + 
 +Quelle: [[https://www.sslshopper.com/article-most-common-openssl-commands.html]], [[http://apetec.com/support/GenerateSAN-CSR.htm]], [[https://beta.openssl.org/docs/manmaster/man1/openssl-pkcs12.html]] 
 + 
 + 
 +===== Öffentliches Zertifikat abrufen ===== 
 + 
 +<code> 
 +openssl s_client -connect www.contoso.com:443 
 +</code> 
 + 
 +In der Textausgabe ist auch das öffentliche Serverzertifikat zu finden. 
 + 
 +[[https://serverfault.com/questions/139728/how-to-download-the-ssl-certificate-from-a-website|Quelle]]
  
 {{tag>[Zertifikat SSL OpenSSL]}} {{tag>[Zertifikat SSL OpenSSL]}}
anwendungen_und_sonstiges/openssl_kommandos.1450181452.txt.gz · Zuletzt geändert: 2016/04/02 00:37 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki