Aprendiendo a utilizar OpenSSL

Herramientas para generar y revocar

Generar una nueva llave privada y CSR (Certificate Signing Request)

openssl req -out itlinux.csr -new -newkey rsa:2048 -nodes -keyout itlinuxLLAVE.key

Revocar password de certificado

openssl rsa -in itlinux.key -out itlinux.key

Generar certificado autofirmado

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout llavePrivada.key -out certificado.crt

Generar CSR para un llave privada existente

openssl req -out CSR.csr -key privateKey.key -new

Generar CSR basado en un certificado existente

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

Generar Key y CSR a la vez:

openssl req -new -newkey rsa:2048 -nodes -keyout tbc.key -out tbc.csr

 

Herramientas de verificación de CSR, KEY & CRT

Revisar un CSR

openssl req -text -noout -verify -in CSR.csr

Revisar una llave privada

openssl rsa -in privateKey.key -check

Revisar un certificado

openssl x509 -in certificate.crt -text -noout

Revisar un archivo (.p12 o .pfx)

openssl pkcs12 -info -in keyStore.p12

 

Herramientas de conversión de certificados

Convertir un archivo CRT a DER
openssl x509 -in example.crt -out openssl.der -outform DER

Convertir un archivo DER  (.crt .cer .der) a PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem

Convertir un archivo PKCS#12  (.pfx .p12) conteniendo una llave privada y certificado a PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

Convertir un certificado PEM y una llave privada a  PKCS#12 (.pfx .p12)
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *