Mest anvendte OpenSSL kommandoer

Generelle OpenSSL kommandoer

Følgende kommadoer viser hvordan man kan generere en CSR, certifikat og privatnøgle. Udover dette bliver der vist ofte brugte kommandoer i OpenSSL.

  • Generere ny privat nøgle og CSR (Unix)
    openssl req -out CSR.csr -pubkey -new -keyout privateKey.key
  • Generere ny privat nøgle og CSR (Windows)
    openssl req -out CSR.csr -pubkey -new -keyout privateKey.key -config .shareopenssl.cnf
  • Generere CSR til eksisterende privat nøgle
    openssl req -out CSR.csr -key privateKey.key -new
  • Generere CSR til eksisterende certifikat
    openssl x509 -x509toreq -in MYCRT.crt -out CSR.csr -signkey privateKey.key
  • Generere selvsigneret certifikat
    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
  • Fjern adgangskode fra den private nøgle
    openssl rsa -in privateKey.pem -out newPrivateKey.pem

Kontroll af CSR, privat nøgle eller certifikat med OpenSSL

Følgende kommandoer kan bruges til at kontrollere informationen af et certifikat, en CSR eller en privat nøgle. Vores online værktøj kan også bruges til dette formål.

  • Kontroller en CSR
    openssl req -text -noout -verify -in CSR.csr
  • Kontroller en privat nøgle
    openssl rsa -in privateKey.key -check
  • Kontroller et certifikat
    openssl x509 -in certificate.crt -text -noout
  • Kontroller en PKCS#12 fil (.pfx eller .p12)
    openssl pkcs12 -info -in keyStore.p12

Fejlsøgning med OpenSSL

Følgende kommandoer kan bruges ved fejlmeddelelser som, for eksempel: 'privatnøglen stemmer ikke overens med Certifikatet' eller 'sikkerhedscertifikatet er ikke fra en kilde, der er tillid til'. Du kan også bruge vores online SSL værktøj til at kontrollere certifikatet.

  • Kontroller MD5 hash'en af den offentlige nøgle for at se om den er identisk med det som står i CSR'en eller privatnøglen.
    openssl pkey -in privateKey.key -pubout -outform der | sha256sum
    openssl x509 -in certificate.crt -pubkey | openssl pkey -pubin -pubout -outform der | sha256sum
    openssl req -in CSR.csr -pubkey | openssl pkey -pubin -pubout -outform der | sha256sum
  • Kontroller SSL-forbindelsen. Alle certifikater (også mellemliggende certifikater) skal vises.
    openssl s_client -connect www.paypal.com:443

Konverter certifikater ved hjælp af OpenSSL

Nedenstående kommandoer bruges til at konvertere certifikater fra et til et andet format. Dette kan nogle gange være nødvendigt for at kunne gøre certifikater eller private nøgler egnet til forskellige typer servere eller software. For eksempel kan de bruges til at konvertere en til Apache egnet PEM fil til en PFX (PCKS#12) format som bruges til Tomcat eller IIS.

  • Konverter en DER fil (.crt .cer .der) til PEM formatet
    openssl x509 -inform der -in certificate.cer -out certificate.pem
  • Konverter en PEM fil til DER formatet
    openssl x509 -outform der -in certificate.pem -out certificate.der
  • Konverter en PKCS#12 fil (.pfx .p12) inklusiv privatnøgle eller certifikat(er) til PEM formatet
    openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

Bemærk: -nocerts kan tilføjes til kommandoen for kun at konvertere den privat nøgle, eller -nokeys for kun at konvertere certifikatet.

  • Konverter et PEM certifikat og en privat nøgle til PKCS#12 (.pfx .p12) formatet
    openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up