Skip to main content

Victor's Liste hilfreicher OpenSSL Befehle

Allgemein

Privater Key erzeugen

openssl genrsa -out /etc/ssl/private/private.key 4096

Mit Elliptischen Kurven (EC)...

openssl ecparam -out /etc/ssl/private/private.key -name secp256k1 -genkey

Alle EC-Algorithmen anzeigen lassen...

openssl ecparam -list_curves


CSR aus einem vorher generiertem privaten Schlüssel erzeugen

openssl req -new -key /etc/ssl/private/private.key -out ~/request.csr

Mit vordefinierter Config (für Subject Alternative Name)...

openssl req -new -key /etc/ssl/private/private.key -out ~/request.csr -config /etc/ssl/request.conf


Von PKCS12 privater Schlüssel extrahieren (ohne Passwort)

openssl pkcs12 -in P12File.pfx -nocerts -out privateKey.key
openssl rsa -in privateKey.key -out privatePlainKey.key


Von PKCS12 öffentlicher Schlüssel / Zertifikat mit CAs extrahieren

openssl pkcs12 -in P12File.pfx -nokeys -out publicCert.pem


PFX aus CRT und Key erzeugen

openssl pkcs12 -export -out combined.pfx -inkey private.key -in certificate.crt


Self Signed Certifikat mit Key erstellen

openssl req -x509 -newkey rsa:4096 -keyout /etc/ssl/private/key.pem -out /etc/ssl/certs/cert.pem -sha256 -days 1825 -nodes