SSL Certificaten converteren
BRMO gebruikt een public en een private key in unencrypted PEM formaat voor het benaderen van de GDS2 service.
Om een de private key uit een .pfx te halen:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
Om het certificaat uit een .pfx te halen:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
Om een niet-versleutelde private key in PEM formaat van een secure RSA key te maken gebruik je de volgende commando's:
openssl rsa -in secureprivate.key -out privrsa.pem -outform PEM
en daarna:
openssl pkcs8 -topk8 -inform PEM -outform PEM -in privrsa.pem -out priv8.pem -nocrypt
Het sleutelbestand kan met een tekst editor bekeken worden en begint met -----BEGIN PRIVATE KEY-----
Om van een x509 .crt certificaat naar een certificaat in PEM formaat te converteren gebruik je:
openssl x509 -in basreg.crt -out basreg.pem -inform der -outform PEM
Het certificaat kan met een tekst editor bekeken worden en begint met -----BEGIN CERTIFICATE-----
De gegevens (zoals serienummer/HRN/OIN, Organisatie en "Common Name") van een certificaat zoals de identificatie kunnen met het volgende commando worden weergegeven:
openssl x509 -in basreg.pem -text
Dit werk valt onder een Creative Commons Naamsvermelding-GelijkDelen 2.0 Nederland-licentie.
