OpenSSL ist die Sache bei der ich am spicken muss, welcher Befehl nun wieder wie zusammengebaut war. Daher für mich und euch, mein OpenSSL Cheat Sheet!

• SSL Key mit RSA 4096Bit, 3DES Verschlüsselung und SHA2 erzeugen

openssl req -new -newkey rsa:4096 -sha512 -out domain.csr -keyout domain.key

• SSL Key Erzeugen (Nutzbar für Zertifikatsherausgeber wie Verisign, Geotrust etc.)

openssl genrsa -out domain.key 4096

• SSL CSR Erzeugen (Nutzbar für Zertifikatsherausgeber wie Verisign, Geotrust etc.)

openssl req -new -key domain.key -out domain.csr

• SSL CSR Info ausgeben

openssl req -text -noout -in domain.csr

• SSL Key Passwort entfernen (Nötig für Webserver, FTP Server und alle die ihr Key Passwort nicht klartext hinterlegen wollen)

openssl rsa -in domain.key -out domain.key-passless

• SSL Zertifikat Infos ausgeben (Startzeitpunkt, Laufzeit, Aussteller etc.)

openssl x509 -in domain.crt -text

• SSL Zertifikat gegen eine CA signieren (Nützlich bei bestehender CA Infrastruktur)

openssl x509 -req -days 365 -in domain.csr -CA CA_CERT.pem -CAkey CA_KEY.key -CAcreateserial -out domain.crt

• Diffie-Hellman Parameter erzeugen

openssl dhparam -outform PEM -out dhparam.pem 4096

• SMTP TLS/SSL Test und Info (Nützlich u.a. für Debugging von TLS/SSL Mailservern)

openssl s_client -starttls smtp -crlf -connect mail.server.tld:25

• Generate P12 File

openssl pkcs12 -export -inkey domain.key -in domain.crt -out domain.p12

PS: Falls ihr mal in den Genuss eines WebDAV Laufwerks mit SSL kommen solltet und ab > Windows Vista der Explorer die Zusammenarbeit verweigert, das Zertifikat muss zuerst in den Windows internen Zertifikatsspeicher importiert werden. Zertifikat einfach mit Firefox speichern und mittels Doppelklick importieren.