Zertifikatsadministration

Mit Zertifikaten schlage ich mich nicht jeden Tag herum, hier die gängigsten Befehle als Gedächtnisstütze:

 

Zertifikat mit einer Laufzeit von 5 Jahren und 2048 bit erstellen, Schlüssel und Zertifikat werden in getrennten Dateien gespeichert:

openssl req -x509 -nodes -days 1825 -newkey rsa:2048 -keyout mynewcert.key -out mynewcert.pem

Im obigen Befehl -nodes weg lassen um für den Schlüssel eine Passphrase vergeben zu können.

 

Das oben gebastelte Zertifikat als .cer ausgeben um es z.B. auf einem Client importieren zu können:

openssl x509 -outform der -in mycertificate.pem -out mycertificate.cer

 

Zertifikat (.pem) auslesen:

openssl x509 -in mycertificate.pem -text

 

Zertifikat (.der) auslesen:

openssl x509 -in mycertificate.der -inform der -text