OpenSSL Cheat Sheet

From Carini MediaWiki
Jump to navigation Jump to search

OpenSSL Cheat Sheet

Comandi più comuni con OpenSSL

Verifica da file

  • Chiave privata: openssl rsa -check -noout -in ./private.key → Restituisce RSA key ok oppure RSA key error: [...]
  • Certificato: openssl x509 -subject -ext subjectAltName -dates -noout -in ./public.pem → Restituisce il subject e la validità
  • CSR: openssl req -text -noout -verify -in ./request.csr → Restituisce OK
  • Coerenza tra certificato pubblico e chiave privata: openssl x509 -noout -modulus -in ./public.pem deve coincidere con openssl rsa -noout -modulus -in ./private.key

Operazioni file PKCS#12

  • Chiave privata (.pfx - PKCS#12): openssl pkcs12 -legacy[1] -nocerts -nodes -in ./store.pfx -out ./private.key[pkcs12 1]
  • Certificato: openssl pkcs12 -legacy[1] -clcerts -nokeys -in ./store.pfx -out ./public.pem
  • CA: openssl pkcs12 -legacy[1] -cacerts -chain -nokeys -in ./store.pfx -out ./CA.pem

Verifica da sito (online)

  • Certificato: openssl s_client -showcerts -connect IP:PORT -servername FQDN </dev/null 2>/dev/null | openssl x509 -subject -ext subjectAltName -dates -noout → Restituisce Issuer, validità, subject e altre informazioni

Note

  1. Opzioni PKCS#12

References

  1. Jump up to: 1.0 1.1 1.2 Necessario se si incontra l'errore inner_evp_generic_fetch:unsupported, dovuto al fatto che in OpenSSL 3.x alcuni algoritmi, come RC2, sono stati deprecati
Retrieved from "https://wiki.carini.ch/index.php?title=OpenSSL_Cheat_Sheet&oldid=237"