OpenSSL kuchařka

V celém návodu se používají následující jména:

• private.key - soubor s nezašifrovaným tajným privátním klíčem
• enciphered_private.key - soubor se zašifrovaným tajným privátním klíčem
• request.csr - soubor s certifikační žádostí
• certificate.pem - soubor s certifikátem vydaným uživateli příslušnou CA
• CA_chain.pem - soubor s řetězcem certifikátů vydavatele
• certificate.p12 - soubor formátu PKCS12 obsahující uživatelský certifikát, příslušný privátní klíč a řetězec certifikátů CA
• my_cert - label certifikátu a privátního klíče v PKCS12 souboru („friendly name“)

Oficiální dokumentace pro zjištění verze OpenSSL.

openssl version

openssl version -a

Oficiální dokumentace pro generování privátního klíče v OpenSSL.

openssl genrsa -aes256 -out enciphered_private.key 2048

openssl genrsa -out private.key 2048

Oficiální dokumentace pro generování certifikační žádosti v OpenSSL.

openssl req -new -key private.key -out request.csr

openssl req -new -newkey rsa -keyout enciphered_private.key -pkeyopt rsa_keygen_bits:2048 > request.csr

openssl req -new -newkey rsa -keyout private.key -pkeyopt rsa_keygen_bits:2048 -nodes > request.csr

openssl req -new -newkey rsa -keyout private.key -pkeyopt rsa_keygen_bits:2048 -noenc > request.csr

Oficiální dokumentace pro práci s PKCS12 soubory v OpenSSL.

openssl pkcs12 -export -inkey private.key -in your_certificate.pem -certfile CA_chain.pem -name my_cert -out certificate.p12

openssl x509 -in certificate.pem -text -noout 

openssl rsa -noout -modulus -in private.key
openssl req -noout -modulus -in request.csr
openssl x509 -noout -modulus -in certificate.pem