OpenSSL

De OpenWikiBSD
Aller à : navigation, rechercher

OpenSSL

QQues idées

D'autres..

Encore

Convertir un certificat .pem (Unix) en .der (Windows)

    openssl x509 -inform der -in MYCERT.cer -out MYCERT.pem

Exporter un .p12/.pfx en .pem

openssl pkcs12 -in mon.p12 -out monCert.pem


faire un .p12/.pfx depuis le .crt et .key

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Changer le mot de passe d'un .p12/.pfx

openssl pkcs12 -in mycert.pfx -out tmpmycert.pem -nodes
Enter Import Password:
MAC verified OK

openssl pkcs12 -export -out mycert2.pfx -in tmpmycert.pem

rm tmpmycert.pem

Avec le .pem intermédiaire dans un ramdisk, ce sera parfait

Vérifier un .p12/.pfx

openssl pkcs12 -in cert.p12 -nodes  | openssl x509 -noout -subject

Réaliser une empreinte d'un certificat

openssl x509 -fingerprint -in monCert.pem -noout > fingerprint.txt


Vérifier une CRL

openssl crl -inform PEM -text -noout -in /etc/ssl/certs/crl.pem

Structures

  • Un .p12 (ou .pfx) contient à la fois la clé privée et le certificat.