openssl
This is an old revision of the document!
OpenSSL
Конвертация файла PFX (сертификат+ключ в формат, подходящий для Apache)
sudo openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.cer sudo openssl pkcs12 -in domain.pfx -nocerts -nodes -out domain.key
Можно наоборот - создать контейнер Windows с закрытым ключом из отдельных файлов: закрытого ключа и сертификата. Для этого нужно выполнить команду:
openssl pkcs12 -export -inkey MyCert.pem -in MyCert.crt -out MyCert.p12
Проверить SSL сертификат на порту
Можно использовать OpenSSL для того, чтобы подключиться к какому-нибудь секьюрному порту и посмотреть сертификат, который там есть.
.\openssl.exe s_client -connect host.domain.ru:443
Это касается не только https, но и любого другого порта SSL.
К примеру, таким образом можно проверить сертификат сервера LDAP(AD) на порту 636.
Сборку OpenSSL для Windows можно скачать из разных источников. Например, отсюда:
https://slproweb.com/products/Win32OpenSSL.html
Посмотреть CSR запрос
При помощи OpenSSL можно посмотреть содержимое CSR-запроса. Для этого нужно выполнить следующую команду:
openssl req -in sample.csr -noout -text
openssl.1702387759.txt.gz · Last modified: 2023/12/12 13:29 by jp