Запам'ятати все команди напам'ять, і пам'ятати їх вічно - справа непроста. Взагалі не рекомендую цього робити, як би це дивно не звучало. Як на мене краще добре вміти користуватися довідником, чим неабияк забивати голову великим об'ємом інформації, велика частина якої буде забута, все тому що не придалася протягом тривалого часу.
Даний пост можна назвати навіть шпаргалкою, яка буде у вас під рукою, тут знаходиться витримка з найбільш популярних команд OpenSSL. OpenSLL є універсальним інструментом, який доступний для різних платформ, серед яких є і Linux. Даний інструмент має досить корисних фіч для роботи з сертифікатами і ключами.
Основні команди:
Створення нового приватного ключа і CSR запиту
Створення самоподпісного сертифіката
Створення CSR запиту для існуючого приватного ключа
Створення нового CSR запиту на основі існуючого сертифіката
Видалення секретної фрази-пароля з приватного ключа
Команди для перевірки
Перевірка CSR запиту
Перевірка приватного ключа
Перевірка файлу PKCS # 12 (.pfx або .p12)
Іноді можуть з'являтися повідомлення про помилку, на подобі того що ключ не відповідає сертифікату, або ж сертифікат не є довіреною. Для вирішення подібного роду проблем можна спробувати скористатися наступними командами.
Ці команди перевіряють MD5-хеш відкритого ключа на відповідність з CSR і приватного ключа.
Так само можна зробити перевірку SSL з'єднання:
Так само при необхідності є можливість перетворити сертифікати і ключі в інші формати. Робиться це звичайно для сумісності з конкретними типами серверів та програмного забезпечення.
Команди для конвертації
Конвертація файлу DER (.crt .cer .der) в PEM
Конвертація файлу PEM в DER:
Конвертація файлу PKCS # 12, що містить приватний ключ і сертифікат в PEM:
Конвертація PEM файлу і приватного ключа в PKCS # 12: