Victor's Liste hilfreicher OpenSSL Befehle
Allgemein
Privater Key erzeugen
openssl genrsa -out /etc/ssl/private/private.key 4096
Mit Elliptischen Kurven (EC)...
openssl ecparam -out /etc/ssl/private/private.key -name secp256k1 -genkey
Alle EC-Algorithmen anzeigen lassen...
openssl ecparam -list_curves
CSR aus einem vorher generiertem privaten Schlüssel erzeugen
openssl req -new -key /etc/ssl/private/private.key -out ~/request.csr
Mit vordefinierter Config (für Subject Alternative Name)...
openssl req -new -key /etc/ssl/private/private.key -out ~/request.csr -config /etc/ssl/request.conf
Von PKCS12 privater Schlüssel extrahieren (ohne Passwort)
openssl pkcs12 -in P12File.pfx -nocerts -out privateKey.key
openssl rsa -in privateKey.key -out privatePlainKey.key
Von PKCS12 öffentlicher Schlüssel / Zertifikat mit CAs extrahieren
openssl pkcs12 -in P12File.pfx -nokeys -out publicCert.pem
PFX aus CRT und Key erzeugen
openssl pkcs12 -export -out combined.pfx -inkey private.key -in certificate.crt
Self Signed Certifikat mit Key erstellen
openssl req -x509 -newkey rsa:4096 -keyout /etc/ssl/private/key.pem -out /etc/ssl/certs/cert.pem -sha256 -days 1825 -nodes
No Comments