===== OpenSSL команды ===== Создание PrivateKey и CSR (Certificate Signing Request) openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key Создание самоподписного (self-signed) сертификата openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:4096 -keyout privateKey.key -out certificate.crt Создание CSR для существующего ключа openssl req -out CSR.csr -key privateKey.key -new Создание CSR для существующего сертификата openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key Удаление пародля для приватного ключа openssl rsa -in privateKey.pem -out newPrivateKey.pem ===== OpenSSL проверки ===== Проверка CSR openssl req -text -noout -verify -in CSR.csr Проверка приватного ключа openssl rsa -in privateKey.key -check Проверка сертификата openssl x509 -in certificate.crt -text -noout Проверка pksc12 (pfx, p12) openssl pkcs12 -info -in keyStore.p12 Проверка приватного ключа и сертификата openssl x509 -noout -modulus -in certificate.crt | openssl md5 openssl rsa -noout -modulus -in privateKey.key | openssl md5 openssl req -noout -modulus -in CSR.csr | openssl md5 Проверка сертификата на сервере openssl s_client -connect www.paypal.com:443 ===== OpenSSL конвертирование ===== Конвертация DER (.crt .cer .der) в PEM openssl x509 -inform der -in certificate.cer -out certificate.pem Конвертация PEM в DER openssl x509 -outform der -in certificate.pem -out certificate.der Конвертация pkcs12 (.pfx .p12) содержащую приватный ключь и сертификат в PEM openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes Конвертация PEM сертификат и приватный ключь в pkcs12 (.pfx .p12) openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt ===== OpenSSL просмотр информации ===== Просмотр информации с PEM файла openssl x509 -in aaa_cert.pem -noout -text Просмотр информации CRL закодированой DER openssl crl -inform DER -text -noout -in mycrl.crl Просмотр информации CRL закодированой PEM openssl crl -inform PEM -text -noout -in mycrl.crl