Gebräuchliche OpenSSL Befehle

Zuletzt geändert: 28. Oktober 2020
Geschätzte Lesezeit: 1 min

OpenSSL ist eine Open-Source-Imple­men­tierung des SSL-Pro­tokolls, und eines der viel­seit­ig­sten SSL-Werkzeuge. Es gibt Ver­sio­nen von OpenSSL für fast jede Plat­tform, ein­schließlich Win­dows, Lin­ux und Mac OS X. 

  • All­ge­meine OpenSSL-Befehle
    • Erzeu­gen eines neuen pri­vat­en Schlüs­sels und ein­er Zer­ti­fikats-Sig­nierungsan­forderung
      openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
    • Erzeu­gen eines selb­st­sig­nierten Zer­ti­fikats
      openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
    • Erzeu­gen Sie eine Zer­ti­fikatssig­nierungsan­forderung (CSR) für einen vorhan­de­nen pri­vat­en Schlüs­sel
      openssl req -out CSR.csr -key privateKey.key -new
    • Erzeu­gen ein­er Zer­ti­fikat­sun­terze­ich­nungsan­forderung basierend auf einem vorhan­de­nen Zer­ti­fikat
      openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key
    • Ent­fer­nen eines Pass­worts aus einem pri­vat­en Schlüs­sel
      openssl rsa -in privateKey.pem -out newPrivateKey.pem
  • Prüfen mit OpenSSL
    • Über­prüfen eines Cer­tifi­cate Sign­ing Request (CSR)
      openssl req -text -noout -verify -in CSR.csr
    • Pri­vat­en Schlüs­sel prüfen
      openssl rsa -in privateKey.key -check
    • Ein Zer­ti­fikat prüfen
      openssl x509 -in certificate.crt -text -noout
    • Prüfe eine PKCS#12 Datei (.pfx or .p12)
      openssl pkcs12 -info -in keyStore.p12
  • Fehler­suche mit OpenSSL
    • Über­prüfe einen MD5-Hash des öffentlichen Schlüs­sels, um sicherzustellen, dass er mit dem übere­in­stimmt, was in einem CSR oder pri­vat­en Schlüs­sel enthal­ten ist.
      openssl x509 -noout -modulus -in certificate.crt | openssl md5
      openssl rsa -noout -modulus -in privateKey.key | openssl md5
      openssl req -noout -modulus -in CSR.csr | openssl md5
    • Über­prüfe eine SSL-Verbindung. Alle Zer­ti­fikate (icl. Inter­me­di­ates) soll­ten angezeigt wer­den
      openssl s_client -connect www.paypal.com:443
War der Artikel hilfreich?
Nich so 0 1 von 1 fanden den Artikel hilfreich.
Ansichten: 6
Vorheriger Artikel: SwiftUI und XCode