Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
centos:certs [23.09.2013 18:46. ] – angelegt django | centos:certs [20.04.2018 10:24. ] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Zertifikate - Programme und Tools ====== | ||
+ | ===== Zertifikat komplett anzeigen ===== | ||
+ | # openssl x509 -noout -text -in < | ||
+ | |||
+ | ===== Herausgeber des Zertifikats anzeigen ===== | ||
+ | # openssl x509 -noout -issuer -in < | ||
+ | |||
+ | ===== Zertifikats-Inhaber anzeigen ===== | ||
+ | # openssl x509 -noout -subject -in < | ||
+ | |||
+ | ===== Gültigkeitszeitraum des Zertifikats anzeigen ===== | ||
+ | # openssl x509 -noout -dates -in < | ||
+ | |||
+ | ===== Gültigkeitszeitraum des Zertifikats kombiniert anzeigen ===== | ||
+ | # openssl x509 -noout -issuer -subject -dates -in < | ||
+ | |||
+ | ===== Hashwert des Zertifikates anzeigen ===== | ||
+ | # openssl x509 -noout -hash -in < | ||
+ | |||
+ | ===== MD5-Fingerprint des Zertifikates anzeigen ===== | ||
+ | # openssl x509 -noout -fingerprint -in < | ||
+ | |||
+ | ===== SSL-Zertifikat überprüfen ===== | ||
+ | # openssl verify -CApath / | ||
+ | |||
+ | ===== SSL-Port auf Zertifikate abfragen ===== | ||
+ | # openssl s_client -CApath / | ||
+ | |||
+ | ===== Die Passphrase eines Keyfiles entfernen ===== | ||
+ | # openssl rsa -in < | ||
+ | |||
+ | ===== Die Passphrase eines Keyfiles ändern ===== | ||
+ | # openssl rsa -des3 -in < | ||
+ | |||
+ | ===== Einen CSR Erzeugen ===== | ||
+ | ==== 4096 Bit RSA-Key erzeugen ==== | ||
+ | # openssl genrsa -out < | ||
+ | |||
+ | ==== Key mit einer Passphrase versehen ==== | ||
+ | # openssl rsa -des3 -in < | ||
+ | |||
+ | ==== Ein Certificate Signing Request erzeugen ==== | ||
+ | # openssl req -new -key < | ||
+ | |||
+ | Möchte man **SHA256** als Signatur Hash verwenden gibt man noch die Option **-sha256** beim Generieren des // | ||
+ | # openssl req -new -sha256 -key < | ||
+ | |||
+ | |||
+ | ==== Ein Certificate Signing Request anzeigen/ | ||
+ | # openssl req -noout -text -in < | ||
+ | |||
+ | ===== Zertifikate von PEM nach DER konvertieren ===== | ||
+ | # openssl x509 -outform der -in certificate.pem -out certificate.der | ||
+ | |||
+ | ===== Zertifikate von PEM nach P7B konvertieren ===== | ||
+ | # openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer | ||
+ | |||
+ | ===== Zertifikate von PEM nach PFX konvertieren ===== | ||
+ | # openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt | ||
+ | |||
+ | ===== Zertifikate von DER nach PEM konvertieren ===== | ||
+ | # openssl x509 -inform der -in certificate.cer -out certificate.pem | ||
+ | |||
+ | ===== Zertifikate von P7B nach PEM konvertieren ===== | ||
+ | # openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer | ||
+ | |||
+ | ===== Zertifikate von P7B nach PFX konvertieren ===== | ||
+ | # openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer | ||
+ | |||
+ | oder | ||
+ | # openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer | ||
+ | |||
+ | ===== Zertifikate von PFX nach PEM konvertieren ===== | ||
+ | # openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes | ||
+ | |||
+ | ===== Serverkey aus einem PFX- / PKCS12-Container extrahieren ===== | ||
+ | Möchte man aus einem Clientzertifikat, | ||
+ | - **Key Exportieren**: | ||
+ | MAC verified OK | ||
+ | Enter PEM pass phrase: | ||
+ | Verifying - Enter PEM pass phrase:</ | ||
+ | - **Keydatei normalisieren**: | ||
+ | friendlyName: | ||
+ | localKeyID: 8E D8 F2 19 82 E6 6D 14 08 19 67 0B B6 70 33 C4 24 39 20 85 | ||
+ | Key Attributes: <No Attributes> | ||
+ | -----BEGIN ENCRYPTED PRIVATE KEY----- | ||
+ | MIIFDjBABgBur$1ck1$T31NV011IDI07BkiG9w0BBQwwDgQI9KkTgM0blTECAggA | ||
+ | MBQGCCqGSIb3DQMHBAj/ | ||
+ | ... | ||
+ | </ | ||
+ | MIIFDjBABgBur$1ck1$T31NV011IDI07BkiG9w0BBQwwDgQI9KkTgM0blTECAggA | ||
+ | MBQGCCqGSIb3DQMHBAj/ | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | ===== Zertifikat aus einem PFX- / PKCS12-Container extrahieren ===== | ||
+ | Möchte man aus einem Clientzertifikat, | ||
+ | - **Zertifikat Exportieren**: | ||
+ | MAC verified OK </ | ||
+ | - **Zertifikat normalisieren**: | ||
+ | friendlyName: | ||
+ | localKeyID: 8E D8 F2 19 14 08 19 67 49 0B B6 70 33 C4 24 39 20 85 | ||
+ | subject=/ | ||
+ | issuer=/ | ||
+ | -----BEGIN CERTIFICATE----- | ||
+ | MIIFoDCCA4igAwIBAgIDDTYBMA0GCSqGSIb3DQEBBQUAMHkxEDAO7gNVBAoTB1Jv | ||
+ | b3QgQ0ExHjAcBgNVBAsT4Eh0dHA6Ly93d3cuY2FjZXJ0Lm9yZzEiMCAGA1UEAxMZ | ||
+ | Q0EgQ2VydCBTaWduaW5 | ||
+ | ... | ||
+ | </ | ||
+ | MIIFoDCCA4igAwIBAgIDDTYBMA0GCSqGSIb3DQEBBQUAMHkxEDAO7gNVBAoTB1Jv | ||
+ | b3QgQ0ExHjAcBgNVBAsT4Eh0dHA6Ly93d3cuY2FjZXJ0Lm9yZzEiMCAGA1UEAxMZ | ||
+ | Q0EgQ2VydCBTaWduaW5 | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | ====== Links ====== | ||
+ | * **[[centos: | ||
+ | * **[[wiki: | ||
+ | * **[[http:// | ||
+ | |||