OpenSSL ile Sertifika İşlemleri

3DES şifreli özel anahtar üretmek;
# openssl genrsa -des3 -out ozel_anahtar.key 1024

Anahtardaki şifreyi kaldırmak;
# openssl rsa -in sifreli_dosya.key -out sifresiz_dosya.key

Şifresiz özel anahtar üretmek;
# openssl genrsa -out ozel_anahtar.key 1024

 İmzalama isteği;
# openssl req -new -key ozel_anahtar.key -out istek.csr

Konfigurasyon Dosyasından İmzalama isteği;
# openssl req -new -key ozel_anahtar.key -config konfig_dosyası -out istek.csr

.PEM formatından .DER formatına Dönüşüm
#openssl x509 -in sertifika.pem -outform DER -out sertifika.der

Sertifika ve Anahtardan .PFX elde etkemk;
#openssl pkcs12 -export -out certbackup.pfx -inkey cert.key -in cert.crt

Sertifika üretmek;
# openssl req -new -key ozel_anahtar.key -x509 -days 365 -out sertifika.crt

Var olan bir isteği imzalamak;
# openssl req -in istek.csr -key ozel_anahtar.key -x509 -days 365 -out sertifika.crt

Sertifikanın Özetini (Hash) Hesaplamak;
# openssl req x509 –hash –noout –in cert.pem

Openssl ile ilgili varsayılan ayarlar /etc/pki/tls/openssl.cnf dosyasında yer alır.

İsteğin durumu sorgulamak;
# openssl req -in istek.csr -noout -text

Sertifika durumu sorgulamak;
# openssl x509 -in sertifika.crt -noout -text

Sertifika iptal listesi durumu sorgulamak;
# openssl crl -in liste.crl -noout -text

Kaynaklar :

Kaynak1

Kaynak2

http://www.madboa.com/