Skip to content

SSL Certificaten converteren

Jump to bottom Edit New page
Mark Prins edited this page Oct 9, 2020 · 5 revisions

BRMO gebruikt een public en een private key in unencrypted PEM formaat voor het benaderen van de GDS2 service.

OpenSSL is op vrijwel alle besturingssystemen beschikbaar als onderdeel van het OS, Windows is een uitzondering. Installatie voor Windows is beschreven op bijvoorbeeld: https://www.sslcertificaten.nl/support/OpenSSL/OpenSSL_-_Installatie_onder_Windows

Als alternatief kun je ook de chocolatey package manager voor WIndows gebruiken choco install openssl

(encypted) pfx omzetten naar unencrypted certificaat

Gebruik onderstaande commando's om certificaat en key uit een .pfx te halen.

Om het certificaat uit een .pfx te halen:

openssl pkcs12 -in FILE_NAME.pfx -clcerts -nokeys -out FILE_NAME-cert.pem

Het certificaat is nu klaar voor gebruik. Het certificaat kan met een tekst editor bekeken worden en begint met -----BEGIN CERTIFICATE-----

Om een de private key uit een .pfx te halen:

openssl pkcs12 -in FILE_NAME.pfx -nocerts -out FILE_NAME-key.key

Dit is nog versleuteld, ga verder met de stappen hieronder om de encryptie te verwijderen.

encrypted private key converteren

Om een niet-versleutelde private key in PEM formaat van een secure RSA key te maken gebruik je de volgende commando's:

openssl rsa -in FILE_NAME-key.key -out FILE_NAME-key.rsa -outform PEM

(dit zal om een nieuwe passphrase vragen voor de rsa encryptie, die heb je in de volgende stap weer nodig)

en daarna:

openssl pkcs8 -topk8 -inform PEM -outform PEM -in FILE_NAME-key.rsa -out FILE_NAME-key.pem -nocrypt

Het sleutelbestand kan met een tekst editor bekeken worden en begint met -----BEGIN PRIVATE KEY-----

public certificaat converteren

Om van een x509 .crt certificaat naar een certificaat in PEM formaat te converteren gebruik je:

openssl x509 -in FILE_NAME.crt -out FILE_NAME.pem -inform der -outform PEM

Het certificaat kan met een tekst editor bekeken worden en begint met -----BEGIN CERTIFICATE-----

public certificaat inspecteren

De gegevens (zoals serienummer/HRN/OIN, Organisatie en "Common Name") van een certificaat zoals de identificatie kunnen met het volgende commando worden weergegeven:

openssl x509 -in FILE_NAME.pem -text

Creative Commons-Licentie
Dit werk valt onder een Creative Commons Naamsvermelding-GelijkDelen 2.0 Nederland-licentie.

overzicht

handleidingen

community

Clone this wiki locally