OpenSSL Cheat Sheet

OpenSSL ist die Sache bei der ich am spicken muss, welcher Befehl nun wieder wie zusammengebaut war. Daher für mich und euch, mein OpenSSL Cheat Sheet!

  • SSL Key mit RSA 4096Bit, 3DES Verschlüsselung und SHA2 erzeugen
openssl req -new -newkey rsa:4096 -sha512 -out domain.csr -keyout domain.key
  • SSL Key Erzeugen (Nutzbar für Zertifikatsherausgeber wie Verisign, Geotrust etc.)
openssl genrsa -out domain.key 4096
  • SSL CSR Erzeugen (Nutzbar für Zertifikatsherausgeber wie Verisign, Geotrust etc.)
openssl req -new -key domain.key -out domain.csr
  • SSL CSR Info ausgeben
openssl req -text -noout -in domain.csr
  • SSL Key Passwort entfernen (Nötig für Webserver, FTP Server und alle die ihr Key Passwort nicht klartext hinterlegen wollen)
openssl rsa -in domain.key -out domain.key-passless
  • SSL Zertifikat Infos ausgeben (Startzeitpunkt, Laufzeit, Aussteller etc.)
openssl x509 -in domain.crt -text
  • SSL Zertifikat gegen eine CA signieren (Nützlich bei bestehender CA Infrastruktur)
openssl x509 -req -days 365 -in domain.csr -CA CA_CERT.pem -CAkey CA_KEY.key -CAcreateserial -out domain.crt
  • Diffie-Hellman Parameter erzeugen
openssl dhparam -outform PEM -out dhparam.pem 4096
  • SMTP TLS/SSL Test und Info (Nützlich u.a. für Debugging von TLS/SSL Mailservern)
openssl s_client -starttls smtp -crlf -connect mail.server.tld:25
  • Generate P12 File
openssl pkcs12 -export -inkey domain.key -in domain.crt -out domain.p12

PS: Falls ihr mal in den Genuss eines WebDAV Laufwerks mit SSL kommen solltet und ab > Windows Vista der Explorer die Zusammenarbeit verweigert, das Zertifikat muss zuerst in den Windows internen Zertifikatsspeicher importiert werden. Zertifikat einfach mit Firefox speichern und mittels Doppelklick importieren.

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This site uses Akismet to reduce spam. Learn how your comment data is processed.