openssl s_client -starttls smtp -crlf -connect [DER-MAILSERVER]:25

Um zu prüfen ob der eigene Mailserver von unserem Client verschlüsselt seine Mails entgegen nimmt, nimmer man folgenden Befehl:

openssl s_client -starttls smtp -connect [DEIN-MAILSERVER]:587

In der SSL Variante schaut das dann wie folgt aus:

openssl s_client -connect [DEIN-MAILSERVER]:465

Private Key und Zertifikatsrequest (CSR) erstellen

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privKey.key

Zertifikatsrequest (CSR) mit bestehenden private key erstellen

openssl req -out CSR.csr -key privKey.key -new

Passwort von einem private Key entfernen

openssl rsa -in privKey.pem -out newPrivKey.pem

Zertifikate überprüfen

Zertifikatsrequest (CSR) prüfen

openssl req -text -noout -verify -in CSR.csr

Private Key prüfen

openssl rsa -in privKey.key -check

Zertifikat prüfen

openssl x509 -in certificate.crt -text -noout

PKCS12 (.pfx oder .p12) Datei prüfen

openssl pkcs12 -info -in keyStore.p12

Konvertierungen

Ein DER-File (.crt, .cer, .der) in PEM konvertieren

openssl x509 -inform der -in certificate.cer -out certificate.pem

Ein PEM-File in DER konvertieren

openssl x509 -outform der -in certificate.pem -out certificate.der

PKCS12-Datei (.pfx, .p12) mit privaten Schlüssel in PEM konvertieren

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

Zertifikat (PEM) und Key-Datei in PKCS12 (.pfx oder .p12) konvertieren

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

openssl rsa -in ssl.key.orig -out ssl.key.neu