OpenSSL Cheat Sheet
Comandi più comuni con OpenSSL:
Verifica da file:
- Chiave privata:
openssl rsa -check -noout -in ./private.key
-> RitornaRSA key ok
oRSA key error: [...]
- Certificato:
openssl x509 -subject -ext subjectAltName -dates -noout -in ./public.pem
-> Ritorna subject e validità - CSR:
openssl req -text -noout -verify -in ./request.csr
-> Ritorna OK - Coerenza fra certificato pubblico e chiave privata:
openssl x509 -noout -modulus -in ./public.pem
deve coincidere conopenssl rsa -noout -modulus -in ./private.key
Operazioni sui file:
- Estrarre la chiave privata da un file
.pfx
(PKCS#12):openssl pkcs12 -nocerts -nodes -in ./store.pfx -out ./private.key
Verifica da sito (online):
- Certificato:
openssl s_client -showcerts -connect IP:PORT -servername FQDN </dev/null 2>/dev/null | openssl x509 -subject -ext subjectAltName -dates -noout
-> Ritorna Issuer, Validità, Subject e altre informazioni