Skip to main content

Victor's Liste hilfreicher OpenSSL Befehle

Allgemein

Privater Key erzeugen

openssl genrsa -out /etc/ssl/private/private.key 4096

Mit Elliptischen Kurven (EC)...

openssl ecparam -out /etc/ssl/private/private.key -name secp256k1 -genkey

Alle EC-Algorithmen anzeigen lassen...

openssl ecparam -list_curves


CSR aus einem vorher generiertem privaten Schlüssel erzeugen

openssl req -new -key /etc/ssl/private/private.key -out ~/request.csr

Mit vordefinierter Config (für Subject Alternative Name)...

openssl req -new -key /etc/ssl/private/private.key -out ~/request.csr -config /etc/ssl/request.conf


Von PKCS12 privater Schlüssel extrahieren (ohne Passwort)

openssl pkcs12 -in P12File.pfx -nocerts -out privateKey.key
openssl rsa -in privateKey.key -out privatePlainKey.key


Von PKCS12 öffentlicher Schlüssel / Zertifikat mit CAs extrahieren

openssl pkcs12 -in P12File.pfx -nokeys -out publicCert.pem


PFX aus CRT und Key erzeugen

openssl pkcs12 -export -out combined.pfx -inkey private.key -in certificate.crt


Self Signed Zertifikat mit Key erstellen

openssl req -x509 -newkey rsa:4096 -keyout /etc/ssl/private/key.pem -out /etc/ssl/certs/cert.pem -sha256 -days 1825 -nodes

Eigene CA Erstellen

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:4096 -out ca.key -aes256
openssl req -x509 -new -nodes -key ca.key -sha256 -days 5475 -out ca.crt

PKCS12 erstellen und mit eigener CA signieren

Dies generiert den privaten Schlüssel (.key), den Signing-Request (.csr) und den öffentlichen Schlüssel (.crt) und fasst diese in einer verschlüsselten PKCS12 Datei (.pfx oder .p12) zusammen.

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out cert.key
openssl req -new -key cert.key -out cert.csr
openssl x509 -req -in cert.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out cert.crt -days 1825 -sha256
openssl pkcs12 -export -out cert.p12 -inkey cert.key -in cert.crt -certfile ca.crt

No comments to display

Back to top