R.B. wiki

Создание PrivateKey и CSR (Certificate Signing Request)

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

Создание самоподписного (self-signed) сертификата

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:4096 -keyout privateKey.key -out certificate.crt

Создание CSR для существующего ключа

openssl req -out CSR.csr -key privateKey.key -new

Создание CSR для существующего сертификата

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

Удаление пародля для приватного ключа

openssl rsa -in privateKey.pem -out newPrivateKey.pem

Проверка CSR

openssl req -text -noout -verify -in CSR.csr

Проверка приватного ключа

openssl rsa -in privateKey.key -check

Проверка сертификата

openssl x509 -in certificate.crt -text -noout

Проверка pksc12 (pfx, p12)

openssl pkcs12 -info -in keyStore.p12

Проверка приватного ключа и сертификата

openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5
openssl req -noout -modulus -in CSR.csr | openssl md5

Проверка сертификата на сервере

openssl s_client -connect www.paypal.com:443

Конвертация DER (.crt .cer .der) в PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Конвертация PEM в DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Конвертация pkcs12 (.pfx .p12) содержащую приватный ключь и сертификат в PEM

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

Конвертация PEM сертификат и приватный ключь в pkcs12 (.pfx .p12)

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Просмотр информации с PEM файла

openssl x509 -in aaa_cert.pem -noout -text

Просмотр информации CRL закодированой DER

openssl crl -inform DER -text -noout -in mycrl.crl

Просмотр информации CRL закодированой PEM

openssl crl -inform PEM -text -noout -in mycrl.crl