OpenSSL - Guia rápido

Gerendo certificado auto assinado

openssl req -new > new.cert.req 
openssl rsa -in privkey.pem -out new.cert.key
openssl x509 -in new.cert.req -out new.cert.cer -req -signkey new.cert.key -days 365

Gerando somente a chave e a requisição

openssl req -new -newkey rsa:1024 -nodes -keyout www4.key -out www4.req;
# ou
openssl req -new -newkey rsa:1024 -nodes \
-subj '/C=BR/ST=Distrito Federal/L=BSB/O=ICP-Brasil/OU=PR/CN=www4.incolume.com.br/emailAddress=ricardo.brito@incolume.com.br' \
-keyout www4_key.pem -out www4_req.pem;
#ou
openssl req -new -newkey rsa:1024 -nodes \
-subj '/C=BR/ST=Distrito Federal/L=BSB/O=ICP-Brasil/OU=PR/CN=www.incolume.com.br/emailAddress=postmaster@incolume.com.br' \
-keyout incolume-`date +%Y%m%d`.key -out incolume-`date +%Y%m%d`.req
#ou
openssl req -new -newkey rsa:1024 -nodes \
-subj '/C=BR/ST=Distrito Federal/L=BSB/O=ICP-Brasil/OU=PR/CN=wiki.incolume.com.br/emailAddress=postmaster@incolume.com.br' \
-keyout wiki-`date +%Y%m%d`.key -out wiki-`date +%Y%m%d`.req
#ou
openssl req -new -newkey rsa:1024 -nodes \
-subj '/C=BR/ST=Distrito Federal/L=BSB/O=ICP-Brasil/OU=PR/CN=rede.incolume.com.br/emailAddress=postmaster@incolume.com.br' \
-keyout rede-`date +%Y%m%d`.key -out rede-`date +%Y%m%d`.req

verify signature

openssl req -in myreq.pem -noout -verify -key mykey.pem

Ler a requisição de certificado

openssl req -in myreq.pem -noout -text

test certificado

openssl s_server -cert mycert.pem -www 

extrair as informações do certificado

openssl x509 -text -in cert.pem
Se se desejar criar um certificado a partir duma chave rsa já existente, pode-se usar o seguinte comando:
openssl req -x509 -new -key rsa_key_file -out mycert.pem

Comentários