====== OpenSSL Kurzmerkzettel ======
===== Zertifikat anzeigen =====
openssl x509 -text -noout -in $certfile
===== CSR anzeigen=====
openssl req -text -noout -in $csrfile
===== Self Signed Zertifikat erzeugen (one liner) =====
openssl req -x509 -nodes -days 365 -subj '/C=AT/ST=/L=/O=/OU=/CN=' -sha256 -newkey rsa:2048 -keyout $keyfile -out $certfile
===== Zertifikat von PEM auf PCKS12 konvertieren =====
openssl pkcs12 -export -in $certfile -inkey $keyfile -out $p12file
==== Mit CA Chain ====
openssl pkcs12 -export -in $certfile -inkey $keyfile -certfile $cacertchain -out $p12file
===== Zertifikat von PCKS12 im CRT und KEY konvertieren =====
openssl pkcs12 -in $p12file -out $certfile -clcerts -nokeys
openssl pkcs12 -in $p12file -out $keyfile -nocerts
===== Passphrase von Key entfernen =====
openssl rsa -in $keyfile -out $keyfile2
{{tag>kb ssl}}