OSX Zertifikats Tool XCA

knut — Sat, 31 Dec 2016 06:44:18 +0000

Wer mit vielen Zertifikaten auf unterschiedlichen Betriebssystemen hantiert, der kommt nicht umher das eine oder andere Zertifikat konvertieren zu müssen.

Unter OSX habe ich dafür das Tool XCA gefunden. Zuerst erstellt man eine neue Datenbank, anschließend lassen sich CA, Key, CSR und CER importieren und natürlich auch in allen Varianten exportieren.

Häufige OpenSSL Befehle

knut — Mon, 09 Nov 2015 09:22:36 +0000

Allgemeine OpenSSL Befehle

Private Key und Zertifikatsrequest (CSR) erstellen

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privKey.key

Zertifikatsrequest (CSR) mit bestehenden private key erstellen

openssl req -out CSR.csr -key privKey.key -new

Passwort von einem private Key entfernen

openssl rsa -in privKey.pem -out newPrivKey.pem

Zertifikate überprüfen

Zertifikatsrequest (CSR) prüfen

openssl req -text -noout -verify -in CSR.csr

Private Key prüfen

openssl rsa -in privKey.key -check

Zertifikat prüfen

openssl x509 -in certificate.crt -text -noout

PKCS12 (.pfx oder .p12) Datei prüfen

openssl pkcs12 -info -in keyStore.p12

Konvertierungen

Ein DER-File (.crt, .cer, .der) in PEM konvertieren

openssl x509 -inform der -in certificate.cer -out certificate.pem

Ein PEM-File in DER konvertieren

openssl x509 -outform der -in certificate.pem -out certificate.der

PKCS12-Datei (.pfx, .p12) mit privaten Schlüssel in PEM konvertieren

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

Zertifikat (PEM) und Key-Datei in PKCS12 (.pfx oder .p12) konvertieren

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

p12 – SystemTechnics

OSX Zertifikats Tool XCA

Häufige OpenSSL Befehle

Allgemeine OpenSSL Befehle

Zertifikate überprüfen

Konvertierungen