Некоторые команды openssl для работы с сертификатами


Генерация приватного ключа с шифрованием:

# openssl genrsa -aes256 -out private_test.key 2048

Генерация запроса на сертификат:

# openssl req -new -out test.exanple.com.csr -outform PEM -key private_test.key

Вывести сертификат формата X.509 в текстовом формате:

# openssl x509 -in ca-cert.pem -text

Вывести запрос на подпись сертификата:

# openssl req -in request.csr -text

Подписать сертификат ключом ca.key на 1 год:

openssl x509 -req -days 365 -in request.csr -signkey ca.key -out public.crt
# openssl req -in request.csr -text

Экспорт ключа не закрытого паролем:

# openssl rsa -in privateKey.pem -out privateKey_decrypted.pem

Экспорт ключа и цепочки сертификатов в формат PKCS#12:

# openssl pkcs12 -export -in chaincert.pem -inkey privateKey_decrypted.pem -out certs.p12 -name

Сохранение публичного сертификата внешнего ресурса:

# openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *