Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- openssl [19/02/2024 - 16:37] – [OPENSSL] admin
+++ openssl [09/04/2024 - 14:37] (aktuell) – [Von crt nach pem] admin
@@ Zeile 1: / Zeile 1: @@
 ====== OPENSSL ======
+==== Privaten Schlüssel erzeugen ====
+<code>
+openssl genrsa -aes256 -out dvsdnet.devoteam.de.key.pem
+</code>
+Passphäse aus key löschen
+<code>
+openssl rsa -in ${filename}.key -out ${filename}.key
+</code>
 ==== Certificate Signing Request ====
@@ Zeile 77: / Zeile 92: @@
 Alternativ über doveadmin, siehe dort.
-===== Zertifikat Formate konvertieren =====
+====== Zertifikat Formate und Konvertierung ======
-==== Von pfx nach pem ====
+===== PKCS Dateien erzeugen (*.pfx, *.p12) =====
-global
+openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt *
-<code>
+openssl – the command for executing OpenSSL * pkcs12 – the file utility for PKCS#12 files in OpenSSL * - export - out certificate .pfx – export and save the PFX file as certificate.pfx * - inkey privateKey .key – use the private key file privateKey.key as the private key to combine with the certificate. * - in certificate .crt – use certificate.crt as the certificate the private key will be combined with. * - certfile more .crt –
+This is optional, this is if you have any additional certificates you would like to include in the PFX file. **User Zertifikat erzeugen** wie Server Zertifikat. Für VPN Verbindung kann ohne Passwort gearbeitet werden, es geht aber auch mit Passwort! openssl genrsa -aes256 -out apache.key.pem -rand ./private/.rand 2048
+====== Key Formate konvertieren ======
+===== Von pfx nach pem =====
+<code>
 openssl pkcs12 -in  [pkcs-12-certificate-and-key-file]  -out  [pem-certificate-and-key-file]
@@ Zeile 123: / Zeile 147: @@
 </code>
-==== Von crt nach pem ====
+===== Von DER encoded (crt/cer) nach PGP (pem) =====
 <code>
@@ Zeile 129: / Zeile 154: @@
 </code>
 ====== Certification Authority ======
@@ Zeile 202: / Zeile 228: @@
 Mit der ServerCA lassen sich jetzt Zertifikate für Server erstellen. Diese sollten - weil sie ihren Private Key ohne menschliches Zutun benutzen müssen - keine Passphrase haben. Dies geschieht durch Weglassen des Verschlüsselungs-Algoritmus beim Erstellen des Private Key. Ansonsten sind das auch nur normale Zertifikate. Allerdings werden sie nicht von der RootCA, sondern von der ServerCA signiert.
-==== Privaten Schlüssel erzeugen ====
-<code>
-openssl genrsa -aes256 -out dvsdnet.devoteam.de.key.pem
-</code>
-Passphäse aus key löschen
-<code>
-openssl rsa -in ${filename}.key -out ${filename}.key
-</code>
-====   ====
@@ Zeile 226: / Zeile 236: @@
 Neue Anleitung für opensuse siehe [[http://en.opensuse.org/Apache_Howto_SSL|http://en.opensuse.org/Apache_Howto_SSL]]
-===== PKCS Dateien erzeugen (*.pfx, *.p12) =====
+=====   =====
-openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt *
-openssl – the command for executing OpenSSL * pkcs12 – the file utility for PKCS#12 files in OpenSSL * - export - out certificate .pfx – export and save the PFX file as certificate.pfx * - inkey privateKey .key – use the private key file privateKey.key as the private key to combine with the certificate. * - in certificate .crt – use certificate.crt as the certificate the private key will be combined with. * - certfile more .crt –
-This is optional, this is if you have any additional certificates you would like to include in the PFX file. **User Zertifikat erzeugen** wie Server Zertifikat. Für VPN Verbindung kann ohne Passwort gearbeitet werden, es geht aber auch mit Passwort! openssl genrsa -aes256 -out apache.key.pem -rand ./private/.rand 2048
 ====== Easy RSA - gängige Befehle ======