Per estrarre un certificato .cer ed una chiave .key eliminando la password da un PFX procedere come segue: Estrarre il certificato in formato .cer senza password: openssl pkcs12 -clcerts -nokeys -in <certificato>.pfx -out <certificato>.cer Estrarre la chiave in formato .key openssl pkcs12 -in <certificato>.pfx -nocerts -out <chiave>.key Eliminare password dal .key openssl rsa -in <chiave>.key …
Continua a leggere PFX estrarre cer e key eliminando password
Tag:openssl
Testare SMTP su TLS
Per testare la raggiungibilità di un server SMTP in TLS usare il comando:
HTTPS certificato firmato
Per creare un keystore valido per il TSL usando un certificato firmato creare un keystore PKCS12 con con il certificato e poi convertirlo in un keystore JKS con i seguenti comandi: Creazione keystore: “openssl pkcs12 -export -name server-cert -in <certificato>.pem -inkey <chiave_pubblica>.key -out <keystore>.p12“ Convertire il keystore con il comando: “keytool -importkeystore -destkeystore <keystore>.jks -srckeystore …
Continua a leggere HTTPS certificato firmato
Generare un certificato x.509
Per generare un certificato x.509 usare il comando: openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -keyout “<certificato>_Key.pem” -out “<certificato>_x509.pem”
Dettagli di un certificato .cer
Per vedere tutti i dettagli di un certificato .cer usare il comando: openssl x509 -in <certificato>.cer -noout -text Potrebbe essere necessario specificare il formato di encoding con i parametri: “-inform pem” oppure: “-inform der”.