Comando útiles de OpenSSL

Nicolás Fuenzalida -

Lo siguiente son una lista de comandos que puedes utilizar para el uso de OpenSSL.

Comando generales

Generar una nueva llave privada y CSR (Certificate Signing Request)

openssl req -out itlinux.csr -new -newkey rsa:2048 -nodes -keyout itlinuxLLAVE.key

Revocar password de certificado

openssl rsa -in itlinux.key -out itlinux.key

 

Generar certificado autofirmado

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout llavePrivada.key -out certificado.crt

Generar CSR para un llave privada existente

openssl req -out CSR.csr -key privateKey.key -new

Generar CSR basado en un certificado existente

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

Eliminar passphrase de una llave privada

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key


Comandos de verificación

Revisar un CSR

openssl req -text -noout -verify -in CSR.csr

Revisar un CSR

openssl req -text -noout -verify -in CSR.csr

Revisar una llave privada

openssl rsa -in privateKey.key -check

Revisar un certificado

openssl x509 -in certificate.crt -text -noout

Revisar un archivo (.p12 o .pfx)

openssl pkcs12 -info -in keyStore.p12

 

 

Validación de certificado

Si estas recibiendo un error que el privado no coincide con el certificado que tienes instalado en un sitio que no es confiable, deberías probar uno de estos comandos.

Revisar un hash MD5 de una llave pública para asegurar que coincide con que está en CSR o en una llave privada.


openssl x509 -noout -modulus -in certificate.crt | openssl md5

openssl rsa -noout -modulus -in privateKey.key | openssl md5
openssl req -noout -modulus -in CSR.csr | openssl md5

Conversión usando OpenSSL

Estos comandos son útiles si deseas convertir llaves o certificados a otros formatos para usarlos con distintos softwares.

Convertir un archivo DER  (.crt .cer .der) a PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem


Convertir un archivo PKCS#12  (.pfx .p12) conteniendo una llave privada y certificado a PEM

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

 

Convertir un certificado PEM y una llave privada a  PKCS#12 (.pfx .p12)

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

Inicie sesión para dejar un comentario.
Tecnología de Zendesk