== Nuetzliche Befehle mit openssl == Kontrolle der installierten Zertifikate entsprechend der Port-Nummer {{{ openssl s_client -connect :443 -showcerts }}} {{{ c_rehash }}} Extrahiere '''Public''' key aus Zertifikat in PKCS12-Form {{{ openssl pkcs12 -in .p12 -out .pem -clcerts -nokeys }}} Extrahiere '''Private''' key aus Zertifikat in PKCS12-Form (Das Password im Private Key bleibt erhalten!) {{{ openssl pkcs12 -in .p12 -out -pw-key.pem -nocerts }}} Bei Bedarf das Password aus dem Private Key entfernen (Vorsicht!!!) {{{ openssl rsa -in -pw-key.pem -out -key.pem }}} Listet Zertifikat in Text-Form {{{ openssl x509 -in .pem -noout -text }}} wandelt PKCS7 Format in pem-Format {{{ openssl pkcs7 -in tacar_certs.pem -outform pem -out tacar_certsout.pem -print_certs }}} Wandelt ein vom DFN ausgestelltes Zertifikat mittels des lokalen Schluessels in ein PKCS12-File um, aus welchem Private und Public Keys gewonnen werden koennen. {{{ pkcs12 -inkey .pem -in .pem -out .p12 -export -name "irgendeintext" }}}