Gebräuchliche OpenSSL Befehle

Zuletzt aktualisiert am 29. Mai 2024 2 Minuten

OpenSSLexternal link ist eine Open-Source-Implementierung des SSL-Protokolls, und eines der vielseitigsten SSL-Werkzeuge. Es gibt Versionen von OpenSSL für fast jede Plattform, einschließlich Windows, Linux und Mac OS X.

  • Allgemeine OpenSSL-Befehle
    • Erzeugen eines neuen privaten Schlüssels und einer Zertifikats-Signierungsanforderung openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
    • Erzeugen eines selbstsignierten Zertifikats openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
    • Erzeugen Sie eine Zertifikatssignierungsanforderung (CSR) für einen vorhandenen privaten Schlüssel openssl req -out CSR.csr -key privateKey.key -new
    • Erzeugen einer Zertifikatsunterzeichnungsanforderung basierend auf einem vorhandenen Zertifikat openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key
    • Entfernen eines Passworts aus einem privaten Schlüssel openssl rsa -in privateKey.pem -out newPrivateKey.pem
  • Prüfen mit OpenSSL
    • Überprüfen eines Certificate Signing Request (CSR) openssl req -text -noout -verify -in CSR.csr
    • Privaten Schlüssel prüfen openssl rsa -in privateKey.key -check
    • Ein Zertifikat prüfen openssl x509 -in certificate.crt -text -noout
    • Prüfe eine PKCS#12 Datei (.pfx or .p12) openssl pkcs12 -info -in keyStore.p12
  • Fehlersuche mit OpenSSL
    • Überprüfe einen MD5-Hash des öffentlichen Schlüssels, um sicherzustellen, dass er mit dem übereinstimmt, was in einem CSR oder privaten Schlüssel enthalten ist. openssl x509 -noout -modulus -in certificate.crt | openssl md5 openssl rsa -noout -modulus -in privateKey.key | openssl md5 openssl req -noout -modulus -in CSR.csr | openssl md5
    • Überprüfe eine SSL-Verbindung. Alle Zertifikate (icl. Intermediates) sollten angezeigt werden openssl s_client -connect www.paypal.com:443