Comandos úteis para gerar ou converter certificados e chaves de senha

F.A.Q
1

Removendo a senha de uma chave:

openssl rsa -in CertificateNameWithPassword.key -out CertificateNameNoPassword.key

Verificando as informações da chave do certificado:

openssl rsa -noout -text -in senhasegura.dominio.com.br.key

Para redirecionamento automático de HTTP para HTTPS, descomente o arquivo /etc/nginx/sites-enabled/senhasegura:

if ($remote_addr != '127.0.0.1') {
return 301 https://$http_host$request_uri
}

Verificando informações de solicitação de assinatura:

openssl req -noout -text -in senhasegura.dominio.com.br.csr

Comandos para testar certificados

openssl rsa -noout -text -in certificate.key
openssl req -noout -text -in certificate.csr
openssl x509 -noout -text -in certificate.crt

Verifique a soma de verificação MD5:

Use para validar se o certificado corresponde à chave.

Observação: A saída do comando deve ser a mesma em ambos os comandos.

openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in certificate.key | openssl md5
openssl req -noout -modulus -in certificate.csr | openssl md5

Pacote de certificado:

cat certificado.crt bundle.ca-bundle >> certificado-bundle.crt

conversão de certificado

x509 para PEM:

# openssl x509 -in certificate.cer -outform PEM -out certificate.pem

PEM para DER:

# openssl x509 -outform der -in certificatename.pem -out certificatename.der

DER para PEM:

# openssl x509 -inform der -in certificatename.der -out certificatename.pem

PEM para P7B:

# openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer

PKCS7 para PEM:

# openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem

PFX para PEM:

# openssl pkcs12 -in certificatename.pfx -out certificatename.pem

PFX para PKCS:

Converter PFX para PEM

# openssl pkcs12 -in certificatename.pfx -nocerts -nodes -out certificatename.pem

Converter PEM para PKCS8

# openSSL pkcs8 -in certificatename.pem -topk8 -nocrypt -out certificatename.pk8

P7B para PFX:

Converter P7B para CER

# openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer

Converter CER e chave privada em PFX

# openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer

PEM para CER:

openssl x509 -inform PEM -in cacert.pem -outform DER -out certificate.cer

CER para CRT:

openssl x509 -inform DER -in certificate.cer -out certificate.crt

PEM para CHAVE

openssl rsa -in certificatename.pem -out certificatename.key