openssl s_client -connect localhost:636 -showcerts
openssl verify -CApath /etc/pki/tls/certs -verbose <zertifikatsname.crt>
openssl x509 -noout -issuer -in <zertifikatsname.crt>
openssl x509 -noout -fingerprint -in <zertifikatsname.crt>
openssl x509 -text -in <zertifikatsname.crt>
openssl x509 -noout -text -in <zertifikatsname.crt>
openssl x509 -noout -issuer -in <zertifikatsname.crt>
openssl x509 -noout -subject -in <zertifikatsname.crt>
openssl x509 -noout -dates -in <zertifikatsname.crt>
openssl x509 -noout -issuer -subject -dates -in <zertifikatsname.crt>
openssl x509 -noout -hash -in <zertifikatsname.crt>
openssl x509 -noout -fingerprint -in <zertifikatsname.crt>
openssl req -noout -text -in <request.csr>
openssl rsa -in <zertifikatsname.key> -out <neueskeyfile.key>
openssl rsa -des3 -in <zertifikatsname.key> -out <neueskeyfile.key>
Das DER-Format ist eine binäre Form eines Zertifikates, statt des ASCII-PEM Formats
Es wird in der Regel in Base64 ASCII-Format gespeichert und hat eine Dateiendung von P7B oder .p7c. P7B. Ein P7B Datei enthält nur Zertifikate und Kettenzertifikate, nicht den privaten Schlüssel. Einige Plattformen unterstützen P7B Dateien, einschließlich Microsoft Windows und Java Tomcat.
Es ist ein binäres Format zum Speichern der Server-Zertifikat, aller Zwischenzertifikate und des privaten Schlüssels in einer verschlüsselten Datei. PFX-Dateien haben in der Regel Erweiterungen wie .pfx und .p12. PFX-Dateien sind in der Regel auf Windows-Rechnern verwendet, Import und Export von Zertifikaten und privaten Schlüsseln.
openssl pkcs12 -export -in Zertifikat.crt.pem -inkey Zertifikat.key.pem -out Zertifikat.p12 -certfile SSLCertifikateChainFile.pem
openssl x509 -outform der -in certificate.pem -out certificate.der
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
openssl x509 -inform der -in certificate.cer -out certificate.pem
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
Um das Zertifikat zu beantragen sendet man die csr-Datei nach abgeschlossenener Generierung an die zertifizierende Stelle.
openssl genrsa -out <zertifikatsname.key> 2048
openssl req -new -key <zertifikatsname.key> -out <zertifikatsname.csr>
openssl rsa -des3 -in <zertifikatsname.key> -out <zertifikatsname.key.sec>