Herramientas para generar y revocar
Generar una nueva llave privada y CSR (Certificate Signing Request)
openssl req -out itlinux.csr -new -newkey rsa:2048 -nodes -keyout itlinuxLLAVE.key
Revocar password de certificado
openssl rsa -in itlinux.key -out itlinux.key
Generar certificado autofirmado
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout llavePrivada.key -out certificado.crt
Generar CSR para un llave privada existente
openssl req -out CSR.csr -key privateKey.key -new
Generar CSR basado en un certificado existente
openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key
Generar Key y CSR a la vez:
openssl req -new -newkey rsa:2048 -nodes -keyout tbc.key -out tbc.csr
Herramientas de verificación de CSR, KEY & CRT
Revisar un CSR
openssl req -text -noout -verify -in CSR.csr
Revisar una llave privada
openssl rsa -in privateKey.key -check
Revisar un certificado
openssl x509 -in certificate.crt -text -noout
Revisar un archivo (.p12 o .pfx)
openssl pkcs12 -info -in keyStore.p12
Herramientas de conversión de certificados
Convertir un archivo CRT a DER
openssl x509 -in example.crt -out openssl.der -outform DER
Convertir un archivo DER (.crt .cer .der) a PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
Convertir un archivo PKCS#12 (.pfx .p12) conteniendo una llave privada y certificado a PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
Convertir un certificado PEM y una llave privada a PKCS#12 (.pfx .p12)
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
