SSL on private Homepage von Rainer Rose https://www.rainerrose.de/tags/ssl/ Recent content in SSL on private Homepage von Rainer Rose Hugo de Copyright © 1998-2026 Rainer Rose. All Rights Reserved. Thu, 08 Jun 2023 17:42:10 +0200 SSL / TLS https://www.rainerrose.de/docs/howto/ssl/ Thu, 08 Jun 2023 17:42:10 +0200 https://www.rainerrose.de/docs/howto/ssl/

Ein paar Befehle, die ich immer wieder im Umfeld von TLS bzw. SSL benötige.

selbst signiertes Zertifikat

Alles erstellen (CSR, private key, sign) in einem Schritt:

]]>

Ein paar Befehle, die ich immer wieder im Umfeld von TLS bzw. SSL benötige.

selbst signiertes Zertifikat

Alles erstellen (CSR, private key, sign) in einem Schritt:

1openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

öffentlichen / privaten Schlüssel extrahieren (PKCS12)

privater Schlüssel

1openssl pkcs12 -in P12Datei.pfx -nocerts -out privateKey.pem

öffentlicher Schlüssel / Zertifikat

1openssl pkcs12 -in P12Datei.pfx -clcerts -nokeys -out publicKey.pem

Zertifikat als plain-text ausgeben / Infos anzeigen

1openssl  x509 -noout -text -purpose -in Zertifikat.pem

Aufbau Datei

1-----BEGIN CERTIFICATE----
2... eigentliches Zertifikat ... 
3-----END CERTIFICATE-----

Konvertieren

PEM nach DER

1openssl x509 -outform der -in Zertfikikat.pem -out Zertfikikat.der

PEM nach P7B

1openssl crl2pkcs7 -nocrl -certfile Zertfikikat.cer -out Zertfikikat.p7b -certfile CAZertifikat.cer

PEM nach PFX

1openssl pkcs12 -export -out Zertfikikat.pfx -inkey privateKey.key -in Zertfikikat.crt -certfile CAZertifikat.crt

DER nach PEM

1openssl x509 -inform der -in Zertfikikat.cer -out Zertfikikat.pem

P7B nach PEM

1openssl pkcs7 -print_certs -in Zertfikikat.p7b -out Zertfikikat.cer

PFX(PKCS#12) nach PEM

1openssl pkcs12 -in Zertfikikat.pfx -nodes -out Zertfikikat.cer

dhparam erzeugen

1openssl dhparam -out /etc/ssl/dhparam.pem 4096

Changelog

Datum Änderung
27.03.2025 dhparam erzeugen
]]>