Mostanában egyre többet kell használnunk az openssl-t programot. Normálisan szinte csak ezzel lehet tanúsítványkéréseket és privát kulcsokat generálni, valamint a mindenféle tanúsítvány manipulációhoz is ez a legjobb eszköz.
Gondoltam jobb ha leírom a leggyakoribb műveleteket, tulajdonképpen magamnak, mert agyam olyan mint a szita…
Új tanusítvány generálása
- Generate Private Key
openssl genrsa -des3 -out testing.domain.msft.key 2048
vagy openssl genrsa -aes256 -out testing.domain.msft.key 2048 - Generate a Certificate Signing Request (CSR)
openssl req -new -key testing.domain.msft.key -out testing.domain.msft.csr - Generate a Self-Signed SSL Certificate
openssl x509 -req -days 365 -in testing.domain.msft.csr -signkey testing.domain.msft.key -out testing.domain.msft.crt
Passphrase leszedése a privát kulcsról
(ne kérjen jelszó a szerviz, daemon indulásakor)
openssl rsa -in testing.domain.msft.key -out testing.domain.msft.pem
Privát kulcs kiexportálása PKCS#12 (.pfx) fájlból:
openssl pkcs12 -in foo.pfx -nocerts -out kulcs.pem (vagy.key)
Tanúsítvány kiexportálása PKCS#12 (.pfx) fájlból:
openssl pkcs12 -in foo.pfx -clcerts -nokeys -out tanusitvany.pem (ez a .crt)
Cer formátum konvertálása Crt formátumra
openssl x509 -inform PEM -in uj_tanusítvány.cer -out uj_tanusítvány.crt
Új tanúsítvány összeállítása a privát kulccsal:
openssl pkcs12 -export -out full_foo.pfx -inkey kulcs.pem (key) -in uj_tanusítvány.pem (crt)