Left Up Right Openssl

OpenSSL-Anwendungen

RSA-Werte erzeugen

openssl genrsa -out key.pem

Der Parameter -des3 verschlüsselt die Datei, es wird ein Geheimnis abgefragt. Beim Lesen wird man nach dem Geheimnis gefragt.
Mit 

openssl rsa -des3 -in key.pem -out key_enc.pem
kann ein Schlüssel nachträglich chiffriert werden

Ebenso kann man mit 

openssl rsa -in key_enc.pem -out key2.pem
einen Schlüssel dechiffriert abspeichern. Ein Vergleich mit diff ergibt, daß key.pem und key2.pem gleich sind.

X509 - Zertifikat

generieren
openssl req -days 1000 -new -x509 -key key.pem -out cert.pem
lesen
openssl x509 -noout -in datei.crt -text
-serial:Seriennummer
-hash: Hashwert
-subject: subject DN
-issuer: issuer DN Zertifizierungsstelle
-modulus: RSA key modulus
-fingerprint: certificate fingerprint
-text: alles
-C : Werte als C-Programmfragment

SSL-Client

openssl s_client -connect host:port -cert cert.pem -key key.pem
baut eine eine SSL-Verbindung auf.

Zusätzliche Optionen:

-state
Zusätzliche Protokollzustandsinfos
-debug
Hexdump

SSL-Server

openssl s_server -accept port -cert cert.pem -key key.pem

ist ein elementarer Testserver.

Informatik- und Netzwerkverein Ravensburg e.V Rudolf Weber