704
Comment:
|
← Revision 5 as of 2009-07-15 14:34:35 ⇥
1209
converted to 1.6 markup
|
Deletions are marked like this. | Additions are marked like this. |
Line 3: | Line 3: |
/etc/ssl/private# openssl s_client -connect mpemail:443 -showcerts | Kontrolle der installierten Zertifikate entsprechend der Port-Nummer {{{ openssl s_client -connect <host>:443 -showcerts }}} {{{ |
Line 5: | Line 11: |
openssl pkcs12 -in cert-203613067.p12 -out mpemail.pem -clcerts -nokeys | }}} |
Line 7: | Line 13: |
openssl x509 -in mpemail.pem -noout -text | Extrahiere '''Public''' key aus Zertifikat in PKCS12-Form {{{ openssl pkcs12 -in <certificate>.p12 -out <certificate>.pem -clcerts -nokeys }}} Extrahiere '''Private''' key aus Zertifikat in PKCS12-Form (Das Password im Private Key bleibt erhalten!) {{{ openssl pkcs12 -in <certificate>.p12 -out <certificate>-pw-key.pem -nocerts }}} Bei Bedarf das Password aus dem Private Key entfernen (Vorsicht!!!) {{{ openssl rsa -in <certificate>-pw-key.pem -out <certificate>-key.pem }}} Listet Zertifikat in Text-Form {{{ openssl x509 -in <certificate>.pem -noout -text }}} wandelt PKCS7 Format in pem-Format {{{ |
Line 9: | Line 41: |
}}} | |
Line 10: | Line 43: |
pkcs12 -inkey ../Antrag/mpemailkey.pem -in cert-203613067.pem -out cert-203613067.p12 -export -name "MPEMail" | Wandelt ein vom DFN ausgestelltes Zertifikat mittels des lokalen Schluessels in ein PKCS12-File um, aus welchem Private und Public Keys gewonnen werden koennen. |
Line 12: | Line 45: |
openssl pkcs12 -in cert-203613067.p12 -out mpemail-pw-key.pem -nocerts pkcs12 -in cert-203613067.p12 -out mpemai.pem -clcerts -nokeys openssl pkcs12 -in cert-203613067.p12 -out mpemail.pem -clcerts -nokeys openssl rsa -in mpemail-pw-key.pem -out mpemail-key.pem |
{{{ pkcs12 -inkey <antrags-key>.pem -in <certificate>.pem -out <certificate>.p12 -export -name "irgendeintext" }}} |
Nuetzliche Befehle mit openssl
Kontrolle der installierten Zertifikate entsprechend der Port-Nummer
openssl s_client -connect <host>:443 -showcerts
c_rehash
Extrahiere Public key aus Zertifikat in PKCS12-Form
openssl pkcs12 -in <certificate>.p12 -out <certificate>.pem -clcerts -nokeys
Extrahiere Private key aus Zertifikat in PKCS12-Form (Das Password im Private Key bleibt erhalten!)
openssl pkcs12 -in <certificate>.p12 -out <certificate>-pw-key.pem -nocerts
Bei Bedarf das Password aus dem Private Key entfernen (Vorsicht!!!)
openssl rsa -in <certificate>-pw-key.pem -out <certificate>-key.pem
Listet Zertifikat in Text-Form
openssl x509 -in <certificate>.pem -noout -text
wandelt PKCS7 Format in pem-Format
openssl pkcs7 -in tacar_certs.pem -outform pem -out tacar_certsout.pem -print_certs
Wandelt ein vom DFN ausgestelltes Zertifikat mittels des lokalen Schluessels in ein PKCS12-File um, aus welchem Private und Public Keys gewonnen werden koennen.
pkcs12 -inkey <antrags-key>.pem -in <certificate>.pem -out <certificate>.p12 -export -name "irgendeintext"