Einige Infos zu Zertifikaten und Verschlüsselung sowie Infos zum Tool openssl
Die nachfolgenden Tabelle listet einige relevante Begriffe auf.
Begriff | Beschreibung | Link |
---|---|---|
digitales Zertifikat | wikipedia | |
x509 | Ein Standard der die Datentypen Public-Key Zertifikat, Attributzertifikat, Certificate Revocation List (CRL) sowie Attribute Certificate Revocation List (ACRL) definiert. | wikipedia |
Base64 | Dies ein Verfahren zur Kodierung von 8-Bit-Binärdaten in eine Zeichenfolge, die nur aus lesbaren, Codepage-unabhängigen ASCII-Zeichen besteht. | wikipedia |
CA | Certificate Authority – Zertifizierungsstelle | wikipedia |
Ciphers | Chiffren – eine standardisierte Sammlung kryptographischer Verfahren | wikipedia |
CRL | Certificate Revocation List – Zertifikatssperrliste | wikipedia |
CSR | Certificate Signing Request – Zertifikatsignierungsanforderung (Base64 kodiert) | wikipedia |
PEM | Privacy Enhanced Mail – Base64-kodiertes Zertifikat | wikipedia |
PKI | Public Key Infrastruktur | wikipedia |
DER | DER-kodiertes Zertifikat | |
OCSP | Online Certificate Status Protocol – Online-Abfrage des Status eines Zertifikates | wikipedia |
Auf die nachfolgende Liste an Dateitypen trifft man oft im Zusammenhang mit dem Thema Zertifikate. (Quelle: wikipedia)
Dateiendung | Beschreibung |
---|---|
.CER | DER- oder Base64-kodiertes Zertifikat |
.CRT | siehe .CER |
.CSR | Base64-kodierte Zertifizierungsanfrage des öffentlichen Schlüssels sowie weiteren Metadaten des Besitzers. Umgeben wird sie von
"-----BEGIN CERTIFICATE REQUEST-----" und "-----END CERTIFICATE REQUEST-----" |
.DER | DER-kodiertes Zertifikat |
.P12 | PKCS#12, kann öffentliche Zertifikate und (Kennwort-geschützt) private Schlüssel beinhalten. |
.P7B | Siehe .p7c |
.P7C | PKCS#7-signierte Datenstruktur ohne Dateninhalt, nur mit Zertifikat(en) oder Zertifikatsperrliste(n) |
.PEM | Base64-kodiertes Zertifikat, umgeben ist es von
"-----BEGIN CERTIFICATE-----" und "-----END CERTIFICATE-----" |
.PFX | siehe .p12 |
Es folgt die Auflistung einiger Kommandozeilenbefehle mit dem Tool OpenSSL.
Prüfen einer SSL Verbindung (hier explizit mit TLS1.2) . Es sollten alle Zertifikate und auch Ciphers angezeigt werden.
1 | openssl s_client -connect www.meineseite.de:443 -tls1_2 |
Erstellen eines einfachen SSL-Webservers zum testen (Quelle: https://superhero.ninja)
1 | openssl s_server -key myPrivateKey.pem -cert myPublicCert.pem -accept 443 -www |
Anzeige der verfügbaren Ciphers
1 | openssl ciphers |
Allgemeine Befehle (Quelle: sslshopper.com): | ||||||||||
Erstellung eines privaten Schlüssels (ohne Passwort)
Erstellung eines neuen privaten Schlüssel sowie eines CSR (Certificate Signing Request)
Erstllung eines selbst signierten Zertifikates mit sha256 (Gültigkeit: 3y1d)
Erstellung eines CSR für einen vorhandenen privaten Schlüssel
Erstellung eines CSR auf Basis eines bereits bestehenden Zertifikates
|
Prüfungen mittels OpenSSL (Quelle: sslshopper.com) | ||||||||
Prüfung eines Certificate Signing Request (CSR)
Prüfung des privaten Schlüssels
Prüfung des Zertifikats
Prüfung einer PKCS#12 Datei (.pfx or .p12)
|
Konvertierung mittels OpenSSL (Quelle: sslshopper.com) | ||||||||
Konvertiert eine .DER Datei (.crt .cer .der) in das .PEM Format
Konvertiert eine .PEM Datei in das .DER Format
Konvertiert eine PKCS#12 Datei, welche den privaten Schlüssel und das Zertifikat enthält in das .PEM Format
Konvertiert eine .PEM Datei und den privaten Schlüssel in das PKCS#12 Format
|
Quellen/Weiterführende Links:
Website Check (ssllabs.com) – https://www.ssllabs.com/ssltest/
Häufig genutze openssl Kommandos (sslhopper.com) – https://www.sslshopper.com/article-most-common-openssl-commands.html