Skip to main content

openssl summary

openssl is great tool but it is hard to remember its usage ... here is my summary.


PKCS#12 (pfx files)

man page  Wikipedia on PKCS12

Export public key 
openssl pkcs12 -in cert.pfx -clcerts -nokeys -out publicKey.pem

Export private key
openssl pkcs12 -in cert.pfx -nocerts -nodes -out privateKey.pem

X509 (CER files)

man page  Wikipedia on X.509

Dump certificate
openssl x509 -in cert.cer -noout -text

Convert CER to PEM 
openssl x509 -in cert.cer -outform pem -out a.pem

Convert CRL (revocation list file) to PEM format
openssl crl -inform der -in revocationListFile.crl -outform pem -out a.pem

Troublesooting

Try to connect over SSL
opeopenssl s_client -connect server:443

Try to ask OCSP question (check if certificate revoced)
openssl ocsp -issuer caCert.cer -cert certToCheck.cer -text -url ocspServerUrl

Understand value of SSLCipherSuite
openssl ciphers -v 'HIGH:MEDIUM:!aNULL:!MD5'

Labels

Labels:

Comments

esign said…
It is really amazing! So many new things that I even didn't hear about them. Difficult to follow for a not professional, a private individual. The world goes on progressing by innovating and inventing.
27/4/14 11:31 AM
Post a Comment

Popular posts from this blog

SSL in pictures

Here is my summary on SSL (or as I like to call it 'SSL for dummies')
5 comments
Read more

Best freeware - XML editor

As a software developer, I open XML files all the time. I a heavy commercial XML editor. But nothing can compare to a small, thin and free XML editor like 'foxe'. A great feature is has is the alignment of long XML strings to readable XML format (Shift-F8). It help lot of times when the XML file was generated by some tool and was not readable. Homepage: http://www.firstobject.com/dn_editor.htm
2 comments
Read more

What is dynamic programming (hebrew)?

תכנון דינמי, תכנות דינמי או באנגלית Dynamic Programming הם שמות לדרך ליצירת אלגוריתמים. המילה "תכנות" בשם כוונות יצירת תוכנית פעולה ולא קידוד בשפת תכנות. הבסיס של השיטה שני הרעיונות שעומדים מאחורי השם המרשים הם: 1.      האלגוריתם יפתור את הבעייה בצורה רקורסיבית ע"י חלוקתה לתתי בעיות שגם הן נפתרות ע"י חלוקתן לתתי בעיות וכו עד שמגיעים לבעיה פשוטה. זה בעצם סוג של רקורסיה עם כמה תוספות. 2.      החזקה בצד את כל התוצאות שכבר נמצאו לתתי בעיות כך שאם נגיע שוב לאותה תת בעייה, לא נחשב אותה שוב. יותר קל להבין את הרעיון הזה ע"י שתי דוגמאות. דוגמא אחת היא בעיית "תרמיל הגב" ובעייה שנייה היא חישוב מספר פיבונצ'י. בעיית "תרמיל הגב"   בעיית "תרמיל הגב" או  Knapsack problem היא בעייה כללית שיש לה שימושים שונים.  דוגמא לבעיה הזו: גנב נכנס למחסן. יש לו תרמיל שיכול לסחוב עד 7 ק"ג. במחסן יש 30 מוצרים. כל מוצר שוקל משקל מסויים ויש לו ערך כספי מסויים. הגנב צריך דרך (אלגוריתם) לדעת איזה מוצגים לקחת כך שיהיה להם...
Post a Comment
Read more