Notizbücher

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
anwendungen_und_sonstiges:openssl_kommandos

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
anwendungen_und_sonstiges:openssl_kommandos [2016/04/02 00:48] – Externe Bearbeitung 127.0.0.1anwendungen_und_sonstiges:openssl_kommandos [2021/11/02 11:52] (aktuell) – [Mit OpenSSL konvertieren] ronny
Zeile 71: Zeile 71:
 **Eine DER-Datei (.crt .cer .der) zu PEM konvertieren** **Eine DER-Datei (.crt .cer .der) zu PEM konvertieren**
  
-<code>openssl x509 -inform der -in certificate.cer -out certificate.pem</code>+<code>openssl x509 -inform der -in certificate.cer -out certificate.pem -outform PEM</code>
  
 **Eine PEM-Datei zu DER konvertieren** **Eine PEM-Datei zu DER konvertieren**
Zeile 81: Zeile 81:
 <code>openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes</code> <code>openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes</code>
  
-Du kannst die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten.+Die Option -nocerts eintragen um nur die Schlüssel zu extrahieren und -nokeys um nur die Zertifikate zu erhalten.
  
 **Eine PEM-Zertifikatsdatei und einen privaten Schlüssel zu PKCS#12 (.pfx .p12) konvertieren** **Eine PEM-Zertifikatsdatei und einen privaten Schlüssel zu PKCS#12 (.pfx .p12) konvertieren**
Zeile 90: Zeile 90:
  
 <code> <code>
-openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes +openssl pkcs12 -in certname.pfx -nocerts -out key.pem -noenc
-openssl rsa -in key.pem -out server.key+
 </code> </code>
 +
 +(-nodes ist deprecated, stattdessen -noenc nutzen, damit der Key unverschlüsselt gespeichert wird)
  
 **Zertifikat aus PFX exportieren** **Zertifikat aus PFX exportieren**
Zeile 98: Zeile 99:
 <code>openssl pkcs12 -in certname.pfx -nokeys -out cert.pem</code> <code>openssl pkcs12 -in certname.pfx -nokeys -out cert.pem</code>
  
-Quelle: [[https://www.sslshopper.com/article-most-common-openssl-commands.html]], [[http://apetec.com/support/GenerateSAN-CSR.htm]]+**Zertifikat aus PFX mit Kette exportieren** 
 + 
 +<code>openssl pkcs12 -in certname.pfx -nokeys -chain -out cert.pem</code> 
 + 
 +** Ausgabeformat ** 
 + 
 +Standardmäßig sind alle Ausgaben von openssl im PEM-Format, Postfix erwartet alle Certs und Keys ebenfalls im PEM-Format. 
 + 
 +Quelle: [[https://www.sslshopper.com/article-most-common-openssl-commands.html]], [[http://apetec.com/support/GenerateSAN-CSR.htm]], [[https://beta.openssl.org/docs/manmaster/man1/openssl-pkcs12.html]] 
 + 
 + 
 +===== Öffentliches Zertifikat abrufen ===== 
 + 
 +<code> 
 +openssl s_client -connect www.contoso.com:443 
 +</code> 
 + 
 +In der Textausgabe ist auch das öffentliche Serverzertifikat zu finden. 
 + 
 +[[https://serverfault.com/questions/139728/how-to-download-the-ssl-certificate-from-a-website|Quelle]]
  
 {{tag>[Zertifikat SSL OpenSSL]}} {{tag>[Zertifikat SSL OpenSSL]}}
anwendungen_und_sonstiges/openssl_kommandos.1459550924.txt.gz · Zuletzt geändert: 2016/04/02 00:48 von 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki