Openssl
Inhaltsverzeichnis
- 1 Ein selbst signiertes Zertifikat erstellen
- 2 PEM codierte Zertifikate anschauen
- 3 DER codierte Zertifikate anschauen
- 4 Ein Private Key generieren
- 5 Ein Privat Key prüfen
- 6 Aus einem Private Key ein Public key generieren
- 7 Ein Zertifikate Signing Request erstellen
- 8 Ein Zertifikat überprüfen
- 9 Zertifikat eines Webservers prüfen
Ein selbst signiertes Zertifikat erstellen
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out saml.crt -keyout saml.pem
PEM codierte Zertifikate anschauen
openssl x509 -in cert.pem -text -noout
openssl x509 -in cert.cer -text -noout
openssl x509 -in cert.crt -text -noout
DER codierte Zertifikate anschauen
openssl x509 -in certificate.der -inform der -text -noout
Ein Private Key generieren
openssl genrsa -out {private-key-filename} 2048
Ein Privat Key prüfen
openssl rsa -check -in rsakey
Aus einem Private Key ein Public key generieren
openssl rsa -pubout -in {private-key-filename} -out {public-key-filename}
Ein Zertifikate Signing Request erstellen
openssl req -new -sha256 -key privatekey.key -out request.csr
Ein Zertifikat überprüfen
openssl req -in request.csr -verify
Zertifikat eines Webservers prüfen
openssl s_client -showcerts -host www.cssgmbh.ch -port 443 </dev/null
