in Allgemein

Umgang mit Zertifikaten

einfach mal, weil sich das ja kein Mensch merken kann, ein paar gängige openssl Befehle zum Umgang mit SSL-Zertifikaten…

Ein 10 Jahre gültiges, selbstsigniertes Zertifikat ohne Passwort erstellen:

openssl req -new -newkey rsa:4096 -days 3650 -nodes -x509 -keyout mail.domain.tld.pem -out mail.domain.tld.pem

SSL – Key entschlüsselt speichern

openssl rsa -in www.domain.tld.key -out www.domain.tld.key.dec

CSR und Key in einem Befehl erstellen

openssl req -new -sha256 -nodes -keyout www.domain.tld.key -out www.domain.tld.csr -newkey rsa:4096

Konvertieren eines DER File (.crt .cer .der) zu PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Konvertieren einer PKCS#12 Datei (.pfx .p12), die einen privaten Key und ein Zertifikat enthält, zu einer PEM Datei

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

Konvertieren eines PEM Zertifikates und eines privaten Keys zu einer PKCS#12 (.pfx .p12) Datei

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Schreibe einen Kommentar

Kommentar