Certifikáty SSL/TLS a podobné
Pár príkladov ako pracovať s certifikátami, kľúčami, vysvetlenia a príkazy.
JKS
Zobraziť obsah JKS súboru (všetky aliasy)
keytool -v -list -keystore subor.jks
Zobraziť jeden konkrétny alias z JKS
keytool -list -keystore subor.jks -alias alias_nazov
Konvertovanie JKS do P12
Všetky aliasy z JKS do P12
keytool -importkeystore -srckeystore vstupny.jks -destkeystore vystupny.p12 -srcstoretype jks deststoretype pkcs12
Jeden konkrétny alias z JKS do PEM
keytool -exportcert -alias nazov_aliasy -keystore vstupny.jks -rfc -file vystup.pem
Konvertovanie P12 do PEM
openssl pkcs12 -in tvoj_subor.p12 -out tvoj_subor.pem
Trust store
Slúži iba na overenie u klienta.
- -obsahuje CA
- -overuje certifikát
- -obsahuje verejný kľúč
Key store
Obsahuje privátny kľúč a podpis, používa sa na serveri.
- -obsahuje práve jeden súkromný kľúč pre hostname
- -provide those credentials
Vytvorenie Key store a Trust store
keytool -import -file certifikat.pem -alias moj_alias_01 -keystore truststore.p12 -storetype pkcs12
keytool -importkeystore -srckeystore truststore.p12 -srcstoretype PKCS12 -destkeystore truststore.jks
openssl pkcs12 -export -out keystore.p12 -in certifikat.pem -inkey privatni_klic.pem
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -srcalias 1 -destkeystore keystore.jks -deststoretype jks -destalias moj_alias_01
Kontrola obsahu trust a key storu
keytool -v -list -keystore keystore.jks
keytool -v -list -keystore truststore.jks
Export verejneho kľúča
openssl x509 -in cert.pem -pubkey -noout pub_cert.pem
Zobrazenie verejného kľúča
openssl rsa -pubin -in tvoj_subor.pem -text
Zobrazenie prvého PEM certifikátu
openssl x509 -in tvoj_subor.pem -text
Zobrazenie všetkých PEM certifikátov
keytool -printcert -v -file tvoj_subor.pem
Zobrazenie P12 certifikátu
openssl pkcs12 -info -in keystore.p12
keytool -list -v -keystore tvoj_subor.p12 -storepass heslo
Overenie páru
Porovnanie či certifikát patrí k súkromnému kľúči
openssl x509 -noout -modulus -in subor.crt.pem | openssl md5
openssl rsa -noout -modulus -in subor.prv.pem | openssl md5
Príspevok pridaný dňa: 25.03.2021 od užívatela: Dodoslav.