OpenSSL-Befehlsreferenz
Inhaltsverzeichnis:
RSA-Schlüsselpaar erzeugen
Private Key (RSA) erzeugen
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out rsa.pem
Öffentlichen Schlüssel aus dem Private Key extrahieren
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out rsa.pem
Einen mit AES verschlüsselten Private Key erzeugen
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out rsa.pem -aes-256-cbc
Private Key im PKCS#1-Format erzeugen
openssl genrsa --traditional -out rsa.pem 2048
Meist nicht mehr benötigt
ED22519-Schlüsselpaar erzeugen
Mit elliptischen Kurven
Private Key (ED22519) erzeugen
openssl genpkey -algorithm ed25519 -out private.pem
Öffentlichen Schlüssel aus dem Private Key extrahieren
openssl pkey -in private.pem -pubout -out public.pem
CSR erzeugen
CSR aus dem Private Key erzeugen
openssl req -new -key rsa.pem -out my.csr
Inhalt des CSR ausgeben
openssl req -noout -text -in my.csr
SSH-Schlüssel erzeugen
SSH-Schlüssel mit ED22519
ssh-keygen -t ed25519
Ver- und Entschlüsseln
Verschlüsselten Schlüssel wieder entschlüsseln
openssl key -in rsa.pem -out ohne_pw.pem
Schlüssel auslesen
Zertifikat (Public Key) eines Webservers auslesen
openssl s_client -showcerts -connect example.com:443
P12-Datei auslesen - auch verschlüsselt
openssl pkcs12 -in Datei.p12 -info
Zertifikats-Datei (CER) auslesen
openssl x509 -noout -text -in client.produktion.cer
Der CommonName ist hier vor allem interessant.
Public Key-Infos auslesen
Man hat eine Datei mit dem Public Key-Inhalt (“Begin Public Key”) und möchte die Infos zum Zertifikat auslesen.
echo "Inhalt Public Key" | openssl x509 -text -noout