Wiki

IT шпаргалки

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: Начало » Шпаргалки » utils » openssl
howto:utils:openssl

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Следующая версия 		Предыдущая версия
howto:utils:openssl [2016/08/29 11:27]
Алексей Кожевников создано 		howto:utils:openssl [2023/05/17 15:42] (текущий)
Алексей Кожевников
Строка 1: Строка 1:
 ====== openssl ====== ====== openssl ======
 +
 +===== Информация о сертификате =====
 +
 +информация
 +
 +<​code>​
 +openssl x509 -in cert.pem -text -noout
 +</​code>​
 +
 +Даты
 +
 +<​code>​
 +openssl x509 -in cert.pem -dates -noout
 +</​code>​
 +
 +Дата окончания
 +
 +<​code>​
 +openssl x509 -in cert.pem -enddate-noout
 +</​code>​
 +
 +===== Генерация самоподписанного сертификата =====
 +
 +<​code>​
 +openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout selfsigned.key -out selfsigned.crt
 +</​code>​
 +
 +===== Конвертация DER (.crt .cer .der) в PEM =====
 +
 +<​code>​
 +openssl x509 -inform der -in certificate.cer -out certificate.pem
 +</​code>​
 +
 +===== Конвертация x509 в pfx =====
 +
 +<​code>​
 +openssl pkcs12 -export -out selfsigned.pfx -inkey selfsigned.key -in selfsigned.crt
 +</​code>​
  
 ===== Конвертация pfx в отдельные файлы .crt и .key ===== ===== Конвертация pfx в отдельные файлы .crt и .key =====
  
 Экстрагируем сертификат:​ Экстрагируем сертификат:​
-<​code>​openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [certificate.crt]</​code>​+ 
 +<​code>​ 
 +openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [certificate.crt] 
 +</​code>​ 
 Получаем RSA ключ с паролем Получаем RSA ключ с паролем
-<​code>​openssl pkcs12 -in [yourfile.pfx] -nocerts -out [keyfile-encrypted.key]</​code>​+ 
 +<​code>​ 
 +openssl pkcs12 -in [yourfile.pfx] -nocerts -out [keyfile-encrypted.key] 
 +</​code>​ 
 Получаем RSA ключ без пароля:​ Получаем RSA ключ без пароля:​
-<​code>​openssl rsa -in [keyfile-encrypted.key] -out [keyfile-decrypted.key]</​code>​ + 
-Получаем PEM ключ: +<​code>​ 
-<​code>​openssl ​rsa -in [keyfile-encrypted.key] -outform PEM -out [keyfile-encrypted-pem.key]</​code>​+openssl rsa -in [keyfile-encrypted.key] -out [keyfile-decrypted.key] 
 +</​code>​ 
 + 
 + 
 +===== Проверка HTTPS ===== 
 + 
 +<​code>​ 
 +echo | openssl ​s_client ​-connect ​[ip-or-host]:443 -servername [host] 2>/​dev/​null | openssl x509 -noout -enddate 
 +</​code>​ 
 + 
 +===== Проверка SMTP ===== 
 + 
 +<​code>​ 
 + ​openssl s_client -connect ​[ip-or-host]:25 -CAfile CA-cert.pem -starttls smtp | openssl x509 -enddate -noout 
 +</​code>​
  
 {{tag> openssl }} {{tag> openssl }}
 +
 +
howto/utils/openssl.1472459250.txt.gz · Последние изменения: 2016/08/29 11:27 — Алексей Кожевников

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki