SSL Certificaten converteren
BRMO gebruikt een public en een private key in unencrypted PEM formaat voor het benaderen van de GDS2 service.
Om een niet-versleutelde private key in PEM formaat van een secure RSA key te maken gebruik je de volgende commando's:
openssl rsa -in secureprivate.key -out privrsa.pem -outform PEM
en daarna:
openssl pkcs8 -topk8 -inform PEM -outform PEM -in privrsa.pem -out priv8.pem -nocrypt
Het sleutelbestand kan met een tekst editor bekeken worden en begint met -----BEGIN PRIVATE KEY-----
Om van een x509 .crt certificaat naar een certificaat in PEM formaat te converteren gebruik je:
openssl x509 -in basreg.crt -out basreg.pem -inform der -outform PEM
Het certificaat kan met een tekst editor bekeken worden en begint met -----BEGIN CERTIFICATE-----
De gegevens (zoals serienummer/HRN/OIN, Organisatie en "Common Name") van een certificaat zoals de identificatie kunnen met het volgende commando worden weergegeven:
openssl x509 -in basreg.pem -text
Dit werk valt onder een Creative Commons Naamsvermelding-GelijkDelen 2.0 Nederland-licentie.
