Некоторые команды openssl для работы с сертификатами


Вывести сертификат формата X.509 в текстовом формате:

# openssl x509 -in ca-cert.pem -text

Вывести запрос на подпись сертификата:

# openssl req -in request.csr -text

Подписать сертификат ключом ca.key на 1 год:

openssl x509 -req -days 365 -in request.csr -signkey ca.key -out public.crt
# openssl req -in request.csr -text

Экспорт ключа не закрытого паролем:

# openssl rsa -in privateKey.pem -out privateKey_decrypted.pem

Экспорт ключа и цепочки сертификатов в формат PKCS#12:

# openssl pkcs12 -export -in chaincert.pem -inkey privateKey_decrypted.pem -out certs.p12 -name

Сохранение публичного сертификата внешнего ресурса:

# openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'

Поблагодарить:

Оставьте комментарий

Ваш e-mail не будет опубликован.