• Schlüssel anzeigen:
      openssl rsa -text -noout -in newreq.pem
  • Zertifikatsanforderung anzeigen:
      openssl req -text -noout -in newreq.pem
  • Zertifikat anzeigen:
      openssl x509 -text -noout -in newcert.pem
  • Fingerprint des Zertifikats berechnen:
      openssl x509 -fingerprint -noout -in newcert.pem
  • Verifikation des Zertifikats:
      openssl verify -CAfile demoCA/cacert.pem newcert.pem
  • Hash-Wert eines Zertifikats bestimmen und Link legen:
      ln -s newcert.pem $(openssl x509 -noout -hash -in newcert.pem).0

    Über einen solchen Link greifen die X.509-Verifikationsroutinen auf die Zertifikatsdateien zu. So nutzt z.B. der Apache mit mod_ssl im Rahmen der Überprüfung der zu einem Klienten-Zertifikat gehörenden Zertifikatskette solche Links für den Zugriff auf die einzelnen Zertifikatsdateien, die jeweils ein Zertifikat für den öffentlichen Schlüssel einer CA enthalten.

Was denkst du?


Zustimmung zur Datenspeicherung lt. DSGVO