Ein paar Befehle, die ich immer wieder im Umfeld von TLS bzw. SSL benötige.
selbst signiertes Zertifikat
Alles erstellen (CSR, private key, sign) in einem Schritt:
1openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Hinweis
Die
999Tage sollte man ggf. ändern. Dateien werden überschrieben, also Obacht!
öffentlichen / privaten Schlüssel extrahieren (PKCS12)
privater Schlüssel
1openssl pkcs12 -in P12Datei.pfx -nocerts -out privateKey.pem
öffentlicher Schlüssel / Zertifikat
1openssl pkcs12 -in P12Datei.pfx -clcerts -nokeys -out publicKey.pem
Zertifikat als plain-text ausgeben / Infos anzeigen
1openssl x509 -noout -text -purpose -in Zertifikat.pem
Aufbau Datei
1-----BEGIN CERTIFICATE----
2... eigentliches Zertifikat ...
3-----END CERTIFICATE-----
Konvertieren
PEM nach DER
1openssl x509 -outform der -in Zertfikikat.pem -out Zertfikikat.der
PEM nach P7B
1openssl crl2pkcs7 -nocrl -certfile Zertfikikat.cer -out Zertfikikat.p7b -certfile CAZertifikat.cer
PEM nach PFX
1openssl pkcs12 -export -out Zertfikikat.pfx -inkey privateKey.key -in Zertfikikat.crt -certfile CAZertifikat.crt
DER nach PEM
1openssl x509 -inform der -in Zertfikikat.cer -out Zertfikikat.pem
P7B nach PEM
1openssl pkcs7 -print_certs -in Zertfikikat.p7b -out Zertfikikat.cer
PFX(PKCS#12) nach PEM
1openssl pkcs12 -in Zertfikikat.pfx -nodes -out Zertfikikat.cer
dhparam erzeugen
1openssl dhparam -out /etc/ssl/dhparam.pem 4096
Changelog
| Datum | Änderung |
|---|---|
| 27.03.2025 | dhparam erzeugen |