Tomas Lipensky - vedomostni koutek

Trace:

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
sw:security [2022/10/05 17:35]
tomas [Prace s openssl] 		sw:security [2024/04/30 08:38] (current)
tomas [Prace s openssl]
Line 20: Line 20:
 keystore.jks ... Java Keystore keystore.jks ... Java Keystore
 keystore.p12 ... Klicenka ve formatu  PKCS12\\ keystore.p12 ... Klicenka ve formatu  PKCS12\\
 +
 +====Typy kódování====
 +DER ... Distinguished Encoding Rules ... binární forma\\
 +PEM ... Privacy Enhanced Mail = certifikát v base64 podobě a uzavřený -----BEGIN xxx----- a -----END xxx-----\\
 +PKCS12 neboli PFX ... binární formát pro ukládání více klíču, či certifikátů chránněné heslem\\
  
 ====Typy souboru==== ====Typy souboru====
 key.csr ... Certificate Signing Request - zadost o certifikaci certifikatu\\ key.csr ... Certificate Signing Request - zadost o certifikaci certifikatu\\
 key.key ... Private key\\ key.key ... Private key\\
-key.crt ... certifikat v textove podobe (PEM = base64) nebo v binarni podobe DER\\ +key.crt ... certifikat v textove podobe PEM nebo v binarni podobe DER\\ 
-key.cer ... certifikat textove podobe, (PEM = base64) nebo v binarni podobe DER\\+key.cer ... certifikat textove podobe, PEM nebo v binarni podobe DER\\
 key.pem ... certifikat v PEM kodovani (X.509) v base64/asci podobe\\ key.pem ... certifikat v PEM kodovani (X.509) v base64/asci podobe\\
 key.der ... certivikat v binarni podobe zakodovany pomoci DER\\ key.der ... certivikat v binarni podobe zakodovany pomoci DER\\
Line 54: Line 59:
 ''echo n | openssl s_client -showcerts -connect www.domain.com:443 | openssl x509 -text'' ... ukaze vsechny zaznamy o certifikatu, vcetne expirace\\ ''echo n | openssl s_client -showcerts -connect www.domain.com:443 | openssl x509 -text'' ... ukaze vsechny zaznamy o certifikatu, vcetne expirace\\
  
-''openssl genrsa -des3 -out server.key 1024'' ... generovani privatniho RSA klice, delka 1024 bytu, kodovani DES\\ +''openssl genrsa -out server.key 2048'' ... vytvoření privátního klíče\\ 
-''openssl req -new -key server.key -out server.csr'' ... generovani CSR (zadosti o overeni) z privatniho klice\\ +
-''cp server.key server.key.org; openssl rsa -in server.key.org -out server.key'' ... odstraneni passphrase z klice\\ +
-''openssl rsa -in server.key -text > private.pem'' ... konverze privatniho klice z KEY do PEM\\+
 ''openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt'' ... generovani self-signed verejneho klice pro https komunikaci\\ ''openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt'' ... generovani self-signed verejneho klice pro https komunikaci\\
 +''openssl req -new -key domena.key -out domena.csr -sha256 -subj "/C=CZ/L=Brno/O=Firma a.s./OU=tym/emailAddress=email@email.cz/CN=domena.cz" -addext "subjectAltName = DNS:domena1.cz,DNS:domena2"'' ... CSR s Alternate names\\
 +''openssl req -text -noout -verify -in CSR.csr'' ... informace o CSR\\
 ''openssl x509 -in lipensky.cz.pem -text -noout'' ... informace o klici acs.qacafe.com.pem v textove podobe\\ ''openssl x509 -in lipensky.cz.pem -text -noout'' ... informace o klici acs.qacafe.com.pem v textove podobe\\
 ''openssl x509 -in root_ca.cer -inform DER -out root_ca.pem'' ... konverze z DER formatu do PEM\\ ''openssl x509 -in root_ca.cer -inform DER -out root_ca.pem'' ... konverze z DER formatu do PEM\\
Line 69: Line 73:
 ''openssl pkcs12 -export -in clientcertchain.pem -out clientcertchain.pfx'' ... vytvoreni/pridani certifikatu do p12/pfx klicenky\\ ''openssl pkcs12 -export -in clientcertchain.pem -out clientcertchain.pfx'' ... vytvoreni/pridani certifikatu do p12/pfx klicenky\\
 ''openssl pkcs7 -print_certs -in certificate.cer -out certificate.crt'' ... konverze certifikatu do jineho kodovani\\ ''openssl pkcs7 -print_certs -in certificate.cer -out certificate.crt'' ... konverze certifikatu do jineho kodovani\\
 +''openssl pkcs7 -print_certs -in old.p7b -out new.crt'' ... konverze certifikátu p7b na crt\\
 +
 +===RSA===
 +''openssl genrsa -des3 -out server.key 1024'' ... generovani privatniho RSA klice, delka 1024 bytu, kodovani DES\\
 +''openssl req -new -key server.key -out server.csr'' ... generovani CSR (zadosti o overeni) z privatniho klice\\
 +''openssl rsa -in privateKey.key -check'' ... kontrola RSA klíče, jestli je validní\\
 +''cp server.key server.key.org; openssl rsa -in server.key.org -out server.key'' ... odstraneni passphrase z klice\\
 +''openssl rsa -in server.key -text > private.pem'' ... konverze privatniho klice z KEY do PEM\\
  
 ====Analyza https toku==== ====Analyza https toku====
Line 100: Line 112:
 ====ssh==== ====ssh====
 ssh-keygen -f id_rsa -p ... zmena passphrase\\ ssh-keygen -f id_rsa -p ... zmena passphrase\\
 +
 +====gpg====
 +gpg -k ... seznam klíčů\\
 +gpg --output public.pgp --armor --export username@email ... exportovaní veřejného klíče\\
 +gpg --output private.pgp --armor --export-secret-key username@email ... exportování soukromého klíče\\
 +gpg --import my-key.asc ... import klíče\\
 +cat soubor | gpg --decrypt ... rozkódování\\
 +
Last modified: 2022/10/05 17:35
GNU Free Documentation License 1.3 Except where otherwise noted, content on this wiki is licensed under the following license: GNU Free Documentation License 1.3