===== OpenSSL команды =====
Создание PrivateKey и CSR (Certificate Signing Request)
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
Создание самоподписного (self-signed) сертификата
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:4096 -keyout privateKey.key -out certificate.crt
Создание CSR для существующего ключа
openssl req -out CSR.csr -key privateKey.key -new
Создание CSR для существующего сертификата
openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key
Удаление пародля для приватного ключа
openssl rsa -in privateKey.pem -out newPrivateKey.pem
===== OpenSSL проверки =====
Проверка CSR
openssl req -text -noout -verify -in CSR.csr
Проверка приватного ключа
openssl rsa -in privateKey.key -check
Проверка сертификата
openssl x509 -in certificate.crt -text -noout
Проверка pksc12 (pfx, p12)
openssl pkcs12 -info -in keyStore.p12
Проверка приватного ключа и сертификата
openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5
openssl req -noout -modulus -in CSR.csr | openssl md5
Проверка сертификата на сервере
openssl s_client -connect www.paypal.com:443
===== OpenSSL конвертирование =====
Конвертация DER (.crt .cer .der) в PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
Конвертация PEM в DER
openssl x509 -outform der -in certificate.pem -out certificate.der
Конвертация pkcs12 (.pfx .p12) содержащую приватный ключь и сертификат в PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
Конвертация PEM сертификат и приватный ключь в pkcs12 (.pfx .p12)
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
===== OpenSSL просмотр информации =====
Просмотр информации с PEM файла
openssl x509 -in aaa_cert.pem -noout -text
Просмотр информации CRL закодированой DER
openssl crl -inform DER -text -noout -in mycrl.crl
Просмотр информации CRL закодированой PEM
openssl crl -inform PEM -text -noout -in mycrl.crl