Certifikáty SSL/TLS a podobné
Pár príkladov ako pracovať s certifikátami, kľúčami, vysvetlenia a príkazy.
JKS
Zobraziť obsah JKS súboru (všetky aliasy)
keytool -v -list -keystore subor.jks
Zobraziť jeden konkrétny alias z JKS
keytool -list -keystore subor.jks -alias alias_nazov
Konvertovanie JKS do P12
Všetky aliasy z JKS do P12
keytool -importkeystore -srckeystore vstupny.jks -destkeystore vystupny.p12 -srcstoretype jks deststoretype pkcs12
Jeden konkrétny alias z JKS do PEM
keytool -exportcert -alias nazov_aliasy -keystore vstupny.jks -rfc -file vystup.pem
Konvertovanie P12 do PEM
openssl pkcs12 -in tvoj_subor.p12 -out tvoj_subor.pem
Trust store
Slúži iba na overenie u klienta.
- -obsahuje CA
- -overuje certifikát
- -obsahuje verejný kľúč
Key store
Obsahuje privátny kľúč a podpis, používa sa na serveri.
- -obsahuje práve jeden súkromný kľúč pre hostname
- -provide those credentials
Export verejneho kľúča
openssl x509 -in cert.pem -pubkey -noout pub_cert.pem
Zobrazenie verejného kľúča
openssl rsa -pubin -in tvoj_subor.pem -text
Zobrazenie PEM certifikátu
openssl x509 -in tvoj_subor.pem -text
Zobrazenie P12 certifikátu
openssl pkcs12 -info -in keystore.p12
keytool -list -v -keystore tvoj_subor.p12 -storepass heslo
Príspevok pridaný dňa: 25.03.2021 od užívatela: Dodoslav.