OpenSSL

Verifica se SSL (e/o TLS) funziona:

Cambiare la password a una chiave privata

Qeusto comando legge una chiave (crittata o in chiaro, lo capisce da solo guardando dentro al file della chiave) e la critta con la password che scelgo, usando 3des oppure aes256

openssl rsa -des3 -in keyfile.key -out keyfile-with-new-password.key
openssl rsa -aes256 -in keyfile.key -out keyfile-with-new-password.key

Questo comando decritta una chiave e la salva in chiaro:

openssl rsa -in infile.key -out outfile.key

Leggere i dati di un certificato

openssl x509 -text -noout  -in file_certificato.crt 

Leggere i dati di una CRL

openssl crl -inform PEM -text -noout -in pki/crl.pem 

Estrarre i certificati e chiavi da un file PFX

C'è un cliente che mi manda i certificati in un PFX. Questo è il metodo per estrarli, con tanto di opzione per accettare algoritmi obsoleti.

OpenSSL (last edited 2024-11-27 10:44:45 by Kurgan)