Menu Close

OpenSSL – Wichtige Befehle

Ich benötige immer wieder Befehle für OpenSSL um Zertifikatsdateien zu konvertieren oder zu prüfen. Dieser Artikel dient mir als Referenz für jene Befehle, die ich in meiner Arbeit wiederholt benötige. Neue Befehle werde ich künftig hier ergänzen, anstatt dafür einen separaten Artikel zu verfassen. Zunächst werde ich die verschiedenen Dateiformate und Bestandteile erläutern, um anschließend die konkreten Befehle aufzulisten.

Grundlagen

OpenSSL

OpenSSL ist eine quelloffene Software, die SSL/TLS-Protokolle für sichere Datenübertragungen in Computernetzwerken implementiert. Es bietet Tools zur Erzeugung, Verwaltung und Prüfung von digitalen Zertifikaten und Schlüsseln. Oft in Web- und E-Mail-Servern genutzt, gewährleistet es verschlüsselte Kommunikation und Datensicherheit.

Dateiformate

Personal Information Exchange

Eine PFX-Datei (Personal Information Exchange) ist ein Dateiformat, das zur sicheren Übertragung, Sicherung und zum Import von Zertifikaten, privaten Schlüsseln und weiteren vertraulichen Informationen verwendet wird. PFX-Dateien werden häufig in der SSL/TLS-Verschlüsselung und bei der Verwaltung von Zertifikaten in Webservern und anderen Netzwerkdiensten eingesetzt. Sie können sowohl den öffentlichen Schlüssel als auch den privaten Schlüssel eines Zertifikats enthalten.

Privacy-Enhanced Mail

Eine PEM-Datei (Privacy-Enhanced Mail) ist ebenfalls ein Dateiformat, das häufig für Zertifikate, private Schlüssel und andere kryptografische Informationen verwendet wird. PEM-Dateien sind jedoch im ASCII-Format und können daher problemlos in Textform angezeigt und bearbeitet werden. Sie enthalten oft Base64-codierte Daten, die zwischen „—–BEGIN…“ und „—–END…“ Markierungen stehen.

Unterschiede

Der Hauptunterschied zwischen PFX- und PEM-Dateien liegt im Format: PFX ist ein binäres Format, während PEM ein ASCII-basiertes Format ist. PFX-Dateien enthalten normalerweise sowohl den öffentlichen als auch den privaten Schlüssel in einer Datei, während PEM-Dateien normalerweise separate Dateien für den öffentlichen Schlüssel und den privaten Schlüssel verwenden können. Außerdem unterstützen PFX-Dateien oft die Verschlüsselung mit einem Passwort, während PEM-Dateien normalerweise unverschlüsselt sind oder mit einem separaten Passwort geschützt werden können.

Befehle

PFX zerlegen

following command to extract the private key:

openssl pkcs12 -in [yourfile.pfx] -nocerts -out [drlive.key]

following command to decrypt the private key:

openssl rsa -in [drlive.key] -out [drlive-decrypted.key]

following command to extract the certificate

openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [drlive.crt]

Konvertierung PEM zu PFX

Um eine Zertifikatsdatei und eine Schlüsseldatei in eine kombinierte Zertifikatsdatei im PFX-Format umzuwandeln, verwenden wir den folgenden Befehl mit OpenSSL

openssl pkcs12 -export -out my.domain.de.pfx -inkey my.domain.de.key -in my.domain.de.crt

Hierbei wird die Zertifikatsdatei my.domain.de.crt zusammen mit der zugehörigen Schlüsseldatei my.domain.de.key verwendet, um eine kombinierte Zertifikatsdatei im PFX-Format mit dem Namen my.domain.de.pfx zu erstellen

Konvertierung PFX to PEM

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, kann man das OpenSSL-Befehlszeilentool verwenden, und zwar mit dem Befehl pkcs12.

openssl pkcs12 -in my.domain.de.pfx -out my.domain.de.crt -nodes

Um eine eigene Schlüsseldatei zu erhalten, wiederholen wir die Befehleingab mit pkc

openssl pkcs12 -in my.domain.de.pfx -nocerts -out my.domain.de.key -nodes

Quellen

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .