RSA-Schlüsselpaar erzeugen

Private Key (RSA) erzeugen

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out rsa.pem

Öffentlichen Schlüssel aus dem Private Key extrahieren

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out rsa.pem

Einen mit AES verschlüsselten Private Key erzeugen

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out rsa.pem -aes-256-cbc

Private Key im PKCS#1-Format erzeugen

openssl genrsa --traditional -out rsa.pem 2048

Meist nicht mehr benötigt

ED22519-Schlüsselpaar erzeugen

Mit elliptischen Kurven

Private Key (ED22519) erzeugen

openssl genpkey -algorithm ed25519 -out private.pem

Öffentlichen Schlüssel aus dem Private Key extrahieren

openssl pkey -in private.pem -pubout -out public.pem

CSR erzeugen

CSR aus dem Private Key erzeugen

openssl req -new -key rsa.pem -out my.csr

Inhalt des CSR ausgeben

openssl req -noout -text -in my.csr

SSH-Schlüssel erzeugen

SSH-Schlüssel mit ED22519

ssh-keygen -t ed25519

Ver- und Entschlüsseln

Verschlüsselten Schlüssel wieder entschlüsseln

openssl key -in rsa.pem -out ohne_pw.pem

Schlüssel auslesen

Zertifikat (Public Key) eines Webservers auslesen

openssl s_client -showcerts -connect example.com:443

P12-Datei auslesen - auch verschlüsselt

openssl pkcs12 -in Datei.p12 -info

Zertifikats-Datei (CER) auslesen

openssl x509 -noout -text -in client.produktion.cer

Der CommonName ist hier vor allem interessant.

Public Key-Infos auslesen

Man hat eine Datei mit dem Public Key-Inhalt (“Begin Public Key”) und möchte die Infos zum Zertifikat auslesen.

echo "Inhalt Public Key" | openssl x509 -text -noout