LINUXMAKER, OpenSource, Tutorials

Nützliche SSL-Befehle

Abfrage des SSL-Ports der Zertifikate

openssl s_client -connect localhost:636 -showcerts

SSL-Zertifikat-Überprüfung

openssl verify -CApath /etc/pki/tls/certs -verbose <zertifikatsname.crt>

Zertifikat-Herausgeber

openssl x509 -noout -issuer -in <zertifikatsname.crt>

Zertifikat-Fingerprint

openssl x509 -noout -fingerprint -in <zertifikatsname.crt>

Anzeige des SSL-Zertifikats

Das Zertifikat komplett anzeigen

openssl x509 -text -in <zertifikatsname.crt>

Ohne Zertifiaktstext anzeigen

openssl x509 -noout -text -in <zertifikatsname.crt>

Anzeige des Herausgebers des Zertifikats

openssl x509 -noout -issuer -in <zertifikatsname.crt>

Anzeige des Zertifikat-Eigentümers

openssl x509 -noout -subject -in <zertifikatsname.crt>

Anzeige der Zertifikat-Gültigkeitsdauer

openssl x509 -noout -dates -in <zertifikatsname.crt>

Kombinierte Zertifikats-Anzeige

openssl x509 -noout -issuer -subject -dates -in <zertifikatsname.crt>

Anzeige des Hash-Wertes

openssl x509 -noout -hash -in <zertifikatsname.crt>

Anzeige des MD5-Fingerprint

openssl x509 -noout -fingerprint -in <zertifikatsname.crt>

Anzeige des Zertifikatsrequests (CSR)

openssl req -noout -text -in <request.csr>

Entfernung des Passphrase das Keyfile

openssl rsa -in <zertifikatsname.key> -out <neueskeyfile.key>

Änderungder Passphrase des Keyfile

openssl rsa -des3 -in <zertifikatsname.key> -out <neueskeyfile.key>

Umwandelung des Zertifikats in andere Formate
Formate

Das DER-Format

Das DER-Format ist eine binäre Form eines Zertifikates, statt des ASCII-PEM Formats

Das PKCS#7/P7B-Format

Es wird in der Regel in Base64 ASCII-Format gespeichert und hat eine Dateiendung von P7B oder .p7c. P7B. Ein P7B Datei enthält nur Zertifikate und Kettenzertifikate, nicht den privaten Schlüssel. Einige Plattformen unterstützen P7B Dateien, einschließlich Microsoft Windows und Java Tomcat.

Das PKCS#12/PFX-Format

Es ist ein binäres Format zum Speichern der Server-Zertifikat, aller Zwischenzertifikate und des privaten Schlüssels in einer verschlüsselten Datei. PFX-Dateien haben in der Regel Erweiterungen wie .pfx und .p12. PFX-Dateien sind in der Regel auf Windows-Rechnern verwendet, Import und Export von Zertifikaten und privaten Schlüsseln.

Konvertierung von PEM nach PFX (*.p12 *.pfx)

openssl pkcs12 -export -in Zertifikat.crt.pem -inkey Zertifikat.key.pem -out Zertifikat.p12 -certfile SSLCertifikateChainFile.pem

Konvertierung von PEMnach DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Konvertierung von PEM nach P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

Konvertierung von DER nach PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Konvertierung von P7B nach PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Konvertierung von P7B nach PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Konvertierung von PFX nach PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Generierung des CSR und des Keyfile

Um das Zertifikat zu beantragen sendet man die csr-Datei nach abgeschlossenener Generierung an die zertifizierende Stelle.

Erzeugung eines 2048 Bit RSA-Key

openssl genrsa -out <zertifikatsname.key> 2048

Erzeugung des dazugehörigen CSR

openssl req -new -key <zertifikatsname.key> -out <zertifikatsname.csr>

Erzeugung einer Passphrase zu dem Key

openssl rsa -des3 -in <zertifikatsname.key> -out <zertifikatsname.key.sec>