Algunos comandos útiles de openssl

Para consultar la longitud de una clave privada RSA:

openssl rsa -in private.key -text -noout

Para ver los datos de una petición de certificado (CSR):

openssl req -text -noout -in fichero.csr


Para ver los datos de un certificado en formato x509:

openssl x509 -text -noout -in certificado.cer


Para generar un fichero .pfx a partir de un certificado en formato x509:

openssl pkcs12 -export -out fichero.pfx -inkey claveprivada.key -in certificado.cer -certfile certificadoCA.cer


Para establecer una contraseña en un fichero de clave privada ya existente
openssl rsa -aes256 -in fichero.key -out fichero.cifrado.key


Para generar una clave privada (de 4096 bits)
openssl genrsa -des3 -out clave.key 4096


Para generar una solicitud de certificado
openssl req -new -key clave.key -out solicitud.csr


Para generar una clave privada, de 2048 bits, y solicitud de certificado
openssl req -newkey rsa:2048 -keyout clave.key -out solicitud.csr


Para generar un certificado (con validez de un año)
openssl x509 -req -days 365 -in solicitud.csr -signkey clave.key -out certificado.crt


Para eliminar la contraseña de una clave privada

openssl rsa -in clave.key -out clave.key.sincontraseña


Para convertir un certificado de formato .crt / .cer / .der a .pem:
openssl x509 -inform der -in certificado.cer -out certificado.pem


Para convertir un certificado de formato .pem a .crt / .cer / .der:
openssl x509 -outform der -in certificado.pem -out certificate.cer


Para verificar la validez de un certificado respecto a la clave privada:
openssl x509 -noout -modulus -in certificado.crt| openssl md5
openssl rsa -noout -modulus -in clave.key| openssl md5


Para convertir un certificado de formato .pem a .p12 con contraseña:
openssl pkcs12 -export -out cert.p12 -in cert.pem -inkey key.pem



Más comandos en Certificado Digitales con OpenSSL aquí

Otros comandos OpenSSL para conversión de formato de certificados y uso habitual de openssl