openssl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
openssl [19/02/2024 - 16:38] – [Privaten Schlüssel erzeugen] adminopenssl [09/04/2024 - 14:37] (aktuell) – [Von crt nach pem] admin
Zeile 1: Zeile 1:
 ====== OPENSSL ====== ====== OPENSSL ======
 +
 +==== Privaten Schlüssel erzeugen ====
 +
 +<code>
 +openssl genrsa -aes256 -out dvsdnet.devoteam.de.key.pem
 +
 +</code>
 +
 +Passphäse aus key löschen
 +
 +<code>
 +openssl rsa -in ${filename}.key -out ${filename}.key
 +
 +</code>
 +
  
 ==== Certificate Signing Request ==== ==== Certificate Signing Request ====
Zeile 77: Zeile 92:
 Alternativ über doveadmin, siehe dort. Alternativ über doveadmin, siehe dort.
  
-===== Zertifikat Formate konvertieren =====+====== Zertifikat Formate und Konvertierung ======
  
-==== Von pfx nach pem ====+===== PKCS Dateien erzeugen (*.pfx, *.p12) =====
  
-global +openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt *
-<code>+
  
 +openssl – the command for executing OpenSSL * pkcs12 – the file utility for PKCS#12 files in OpenSSL * - export - out certificate .pfx – export and save the PFX file as certificate.pfx * - inkey privateKey .key – use the private key file privateKey.key as the private key to combine with the certificate. * - in certificate .crt – use certificate.crt as the certificate the private key will be combined with. * - certfile more .crt –
 +
 +This is optional, this is if you have any additional certificates you would like to include in the PFX file. **User Zertifikat erzeugen** wie Server Zertifikat. Für VPN Verbindung kann ohne Passwort gearbeitet werden, es geht aber auch mit Passwort! openssl genrsa -aes256 -out apache.key.pem -rand ./private/.rand 2048
 +
 +
 +====== Key Formate konvertieren ======
 +
 +===== Von pfx nach pem =====
 +
 +<code>
 openssl pkcs12 -in  [pkcs-12-certificate-and-key-file]  -out  [pem-certificate-and-key-file] openssl pkcs12 -in  [pkcs-12-certificate-and-key-file]  -out  [pem-certificate-and-key-file]
  
Zeile 123: Zeile 147:
 </code> </code>
  
-==== Von crt nach pem ====+ 
 +===== Von DER encoded (crt/cer) nach PGP (pem) =====
  
 <code> <code>
Zeile 129: Zeile 154:
  
 </code> </code>
 +
  
 ====== Certification Authority ====== ====== Certification Authority ======
Zeile 210: Zeile 236:
 Neue Anleitung für opensuse siehe [[http://en.opensuse.org/Apache_Howto_SSL|http://en.opensuse.org/Apache_Howto_SSL]] Neue Anleitung für opensuse siehe [[http://en.opensuse.org/Apache_Howto_SSL|http://en.opensuse.org/Apache_Howto_SSL]]
  
-===== PKCS Dateien erzeugen (*.pfx, *.p12) =====+=====   =====
  
-openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt * 
  
-openssl – the command for executing OpenSSL * pkcs12 – the file utility for PKCS#12 files in OpenSSL * - export - out certificate .pfx – export and save the PFX file as certificate.pfx * - inkey privateKey .key – use the private key file privateKey.key as the private key to combine with the certificate. * - in certificate .crt – use certificate.crt as the certificate the private key will be combined with. * - certfile more .crt – 
- 
-This is optional, this is if you have any additional certificates you would like to include in the PFX file. **User Zertifikat erzeugen** wie Server Zertifikat. Für VPN Verbindung kann ohne Passwort gearbeitet werden, es geht aber auch mit Passwort! openssl genrsa -aes256 -out apache.key.pem -rand ./private/.rand 2048 
 ====== Easy RSA - gängige Befehle ====== ====== Easy RSA - gängige Befehle ======
  
  • openssl.1708360724.txt.gz
  • Zuletzt geändert: 05/03/2024 - 10:52
  • (Externe Bearbeitung)