top of page
Buscar

Comandos OpenSSL para gestion Certificados SSL

Lo siguiente son una lista de comandos que puedes utilizar para el uso de OpenSSL.

1.- COMANDOS GENERALES

Generar una nueva llave privada y CSR

openssl req -out itlinux.csr -new -newkey rsa:2048 -nodes -keyout itlinuxLLAVE.key Revocar password de certificado openssl rsa -in itlinux.key -out itlinux.key Generar certificado autofirmado openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout llavePrivada.key -out certificado.crt Generar CSR para un llave privada existente openssl req -out CSR.csr -key privateKey.key -new Generar CSR basado en un certificado existente openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key Eliminar passphrase de una llave privada openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key 2.- COMANDOS DE VERIFICACIÓN Revisar un CSR openssl req -text -noout -verify -in CSR.csr Revisar un CSR openssl req -text -noout -verify -in CSR.csr Revisar una llave privada openssl rsa -in privateKey.key -check Revisar un certificado openssl x509 -in certificate.crt -text -noout Revisar un archivo (.p12 o .pfx) openssl pkcs12 -info -in keyStore.p12 3.- VALIDACIÓN DE CERTIFICADO Si estas recibiendo un error que el privado no coincide con el certificado que tienes instalado en un sitio que no es confiable, deberías probar uno de estos comandos. Revisar un hash MD5 de una llave pública para asegurar que coincide con que está en CSR o en una llave privada. openssl x509 -noout -modulus -in certificate.crt | openssl md5 openssl rsa -noout -modulus -in privateKey.key | openssl md5 openssl req -noout -modulus -in CSR.csr | openssl md5 4.- CONVERSIÓN USANDO OPENSSL

Estos comandos son útiles si deseas convertir llaves o certificados a otros formatos para usarlos con distintos softwares.

Convertir un archivo DER  (.crt .cer .der) a PEM openssl x509 -inform der -in certificate.cer -out certificate.pem Convertir un archivo PKCS#12  (.pfx .p12) conteniendo una llave privada y certificado a PEM openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes Convertir un certificado PEM y una llave privada a  PKCS#12 (.pfx .p12) openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

bottom of page