Openssl howto one
Version vom 4. Juli 2021, 16:23 Uhr von Thomas.will (Diskussion | Beiträge)
- CA erstellen
- Certificate Request erstellen
- CA signiert den Request
- Anzeigen und überprüfen von Zertifikaten
- Umwandeln von Zertifikaten
Erstellen einer CRL (Certificate Revoke Liste):
openssl ca -config <Konfigurationsdatei> -gencrl -out <CRL-file>
Umwandeln der CRL ins DER-Format (Notwendig zum Importieren):
openssl crl -inform PEM -outform DER -in <CRL-File> -out <CRL-File im DER-Format>
Zurückrufen (revoke) eines Zertifikates:
openssl ca -config <Konfigurationsdatei> -revoke <Zertifikat>
Request signieren:
openssl ca -notext -in request.req -out signiert.pem
Aufbau einer SSL Verbindung mit einem Server:
openssl s_client -connect <server>:<Port>
Starten eines SSL-Servers
openssl s_server -CAfile <Zertifikat> -key <Privat key der CA> -cert <Zertifikat des Servers> -accept <Port> -WWW
-WWW : Emuliert einen einfachen Web-server auf angeegenen Port
P12 = PFX
Umwandeln von DER -> PEM
openssl x509 -inform der -in cert.cer -out cert.pem
experimental
openssl.cnf
copy_extensions = copy
.... zertifzieren mit ca anstatt x509 ...
openssl ca -passin env:PASS -cert ca.crt -days 3650 -keyfile ca.key -in $COMMON_NAME.csr -out $COMMON_NAME.crt
openssl ca -passin env:PASS -cert ca.crt -days 3650 -keyfile ca.key -batch -in $COMMON_NAME.csr -out $COMMON_NAME.crt
....
- http://www.phildev.net/ssl/opensslconf.html
- http://stackoverflow.com/questions/21297139/how-do-you-sign-openssl-certificate-signing-requests-with-your-certification-aut
Links
- http://www.absolute-cool.de/dokus/ssl/openssl/
- http://www.tecchannel.de/netzwerk/wan/401848/workshop_vpn_mit_linux/index16.html
- http://www.tecchannel.de/netzwerk/wan/401848/workshop_vpn_mit_linux/
- http://www.dfn-cert.de/informationen/themen/verschluesselung_und_pki/openssl-kurzreferenz.html
- http://www.pro-ite.net/blog/index.php?/archives/218-Root-Zertifikat-dauerhaft-in-Windows-7-WIN7-speichern.html