You are on page 1of 116

Keytool, OpenSSL und Co.

Wofür nehme ich was und Warum? Jan Dittberner
Communardo Software GmbH, Dresden

05.05.2011

.

.

.

.

.

.

Keytool, OpenSSL und Co. Jan Dittberner Begriffe
Allgemeines Sym. Verschlüsselung Asym. Verschlüsselung

Zusammenfassung
Kryptografie ist ein recht komplexes Thema, verbunden mit vielen Begriffen und Abkürzungen. In diesem Vortrag werden Begriffe erklärt und in Zusammenhang gebracht und die praktische Anwendung von Werkzeugen insbesondere im Java-Umfeld gezeigt.

PKI Sonstiges

Dateiformate Lebenszyklus Praktisches
Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code?

Fragen Anhang Literatur

.

.

.

.

.

.

Begriffserklärungen Allgemeines Symmetrische/Secret-Key Verschlüsselung Asymmetrische/Public-Key Verschlüsselung PKI-Begriffe Sonstiges Dateiformate Zertifikatlebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Anhang
. . . . . .

Keytool, OpenSSL und Co. Jan Dittberner Begriffe
Allgemeines Sym. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges

Dateiformate Lebenszyklus Praktisches
Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code?

Fragen Anhang Literatur

SHA-1 und die SHA-2-Familie (SHA-224. . gängige Vertreter sind MD5. SHA-384. SHA-512) Keytool. .Allgemeines Message Digest Hashfunktion. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . die möglichst kollisionsfrei Nachrichten auf einen Zahlenwert abbilden. Jan Dittberner Begriffe Allgemeines Sym. . . . OpenSSL und Co. SHA-256. Verschlüsselung Asym.

Message Authentication Code kryptografisch gesicherte Prüfsumme für eine Nachricht. . SHA-512) MAC. gängige Vertreter sind MD5. mit der Integrität und Authentizität geprüft werden können Keytool. SHA-384. Verschlüsselung Asym. . .Allgemeines Message Digest Hashfunktion. SHA-256. OpenSSL und Co. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . Jan Dittberner Begriffe Allgemeines Sym. SHA-1 und die SHA-2-Familie (SHA-224. . die möglichst kollisionsfrei Nachrichten auf einen Zahlenwert abbilden. .

die möglichst kollisionsfrei Nachrichten auf einen Zahlenwert abbilden. . SHA-1 und die SHA-2-Familie (SHA-224. . . mit der Integrität und Authentizität geprüft werden können HMAC Verwendung eines mit einem symmetrischen Verschlüsselungsverfahren verschlüsselten Message Digests als MAC Keytool. gängige Vertreter sind MD5. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Verschlüsselung Asym. . OpenSSL und Co. Message Authentication Code kryptografisch gesicherte Prüfsumme für eine Nachricht. . SHA-384. . SHA-256.Allgemeines Message Digest Hashfunktion. Jan Dittberner Begriffe Allgemeines Sym. SHA-512) MAC.

. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . die möglichst kollisionsfrei Nachrichten auf einen Zahlenwert abbilden. Jan Dittberner Begriffe Allgemeines Sym. SHA-384. OpenSSL und Co. Verschlüsselung Asym. SHA-256. . mit der Integrität und Authentizität geprüft werden können HMAC Verwendung eines mit einem symmetrischen Verschlüsselungsverfahren verschlüsselten Message Digests als MAC Signatur mit einem asymmetrischen Verfahren verschlüsselter Message Digest einer Nachricht Keytool.Allgemeines Message Digest Hashfunktion. . . Message Authentication Code kryptografisch gesicherte Prüfsumme für eine Nachricht. SHA-512) MAC. SHA-1 und die SHA-2-Familie (SHA-224. . gängige Vertreter sind MD5.

und Entschlüsselung Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . .Symmetrische/Secret-Key Verschlüsselung alle Beteiligten haben den gleichen geheimen Schlüssel Keytool. OpenSSL und Co. Jan Dittberner Begriffe Allgemeines Sym. . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Abbildung: symmetrische Ver. . Verschlüsselung Asym. . .

. Verschlüsselung Asym. . . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Abbildung: symmetrische Ver.Symmetrische/Secret-Key Verschlüsselung alle Beteiligten haben den gleichen geheimen Schlüssel der geheime Schlüssel wird für Ver. OpenSSL und Co. Jan Dittberner Begriffe Allgemeines Sym. .und Entschlüsselung Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .und Entschlüsselung verwendet Keytool. .

Jan Dittberner Begriffe Allgemeines Sym. .Symmetrische Verschlüsselung geheimer Schlüssel. OpenSSL und Co. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . Verschlüsselung Asym. secret key gemeinsamer geheimer Schlüssel der Kommunikationspartner bei symmetrischen Verschlüsselungsverfahren Keytool. . . . .

. Data Encryption Standard inzwischen als veraltet angesehenes symmetrisches Verschlüsselungsverfahren mit einer Schlüssellänge von 56 Bit Keytool. . . . Verschlüsselung Asym. Jan Dittberner Begriffe Allgemeines Sym. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .Symmetrische Verschlüsselung geheimer Schlüssel. secret key gemeinsamer geheimer Schlüssel der Kommunikationspartner bei symmetrischen Verschlüsselungsverfahren DES. OpenSSL und Co. .

OpenSSL und Co. . Tripple DES. . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . DESede Interimslösung vor Einführung von AES bei der DES-VerschlüsselungEntschlüsselung-Verschlüsselung mit drei unterschiedlichen Schlüsseln durchgeführt wird (siehe Wikipedia [1. Jan Dittberner Begriffe Allgemeines Sym. Triple-DES]) Keytool.Symmetrische Verschlüsselung geheimer Schlüssel. Data Encryption Standard inzwischen als veraltet angesehenes symmetrisches Verschlüsselungsverfahren mit einer Schlüssellänge von 56 Bit 3DES. . Verschlüsselung Asym. secret key gemeinsamer geheimer Schlüssel der Kommunikationspartner bei symmetrischen Verschlüsselungsverfahren DES. . .

Verschlüsselung Asym. Jan Dittberner Begriffe Allgemeines Sym. . . Rijndael aktuelles symmetrisches Verschlüsselungsverfahren mit Schlüssellängen von 128. 192 oder 256 Bit . OpenSSL und Co. . Advanced Encryption Standard. . secret key gemeinsamer geheimer Schlüssel der Kommunikationspartner bei symmetrischen Verschlüsselungsverfahren DES. Tripple DES. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . DESede Interimslösung vor Einführung von AES bei der DES-VerschlüsselungEntschlüsselung-Verschlüsselung mit drei unterschiedlichen Schlüsseln durchgeführt wird (siehe Wikipedia [1.Symmetrische Verschlüsselung geheimer Schlüssel. Triple-DES]) AES. Data Encryption Standard inzwischen als veraltet angesehenes symmetrisches Verschlüsselungsverfahren mit einer Schlüssellänge von 56 Bit 3DES. Keytool.

OpenSSL und Co.Asymmetrische/Public-Key Verschlüsselung jeder Kommunikationspartner hat einen geheimen privaten Schlüssel und veröffentlicht einen öffentlichen Schlüssel Keytool. . Jan Dittberner Begriffe Allgemeines Sym. . . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur Abbildung: asymmetrische Ver. Verschlüsselung Asym. .und Entschlüsselung . .

und Entschlüsselung . Jan Dittberner Begriffe Allgemeines Sym. . . . . OpenSSL und Co.Asymmetrische/Public-Key Verschlüsselung jeder Kommunikationspartner hat einen geheimen privaten Schlüssel und veröffentlicht einen öffentlichen Schlüssel der private Schlüssel dient dazu Signaturen anzufertigen und Nachrichten zu entschlüsseln Keytool. . Verschlüsselung Asym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur Abbildung: asymmetrische Ver. .

. Jan Dittberner Begriffe Allgemeines Sym.Asymmetrische/Public-Key Verschlüsselung jeder Kommunikationspartner hat einen geheimen privaten Schlüssel und veröffentlicht einen öffentlichen Schlüssel der private Schlüssel dient dazu Signaturen anzufertigen und Nachrichten zu entschlüsseln der öffentliche Schlüssel dient dazu Nachrichten zu verschlüsseln und Signaturen zu prüfen Keytool. . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur Abbildung: asymmetrische Ver. .und Entschlüsselung . Verschlüsselung Asym. . OpenSSL und Co. .

. . Verschlüsselung Asym. . . . der für Signaturen und Entschlüsselung verwendet werden kann Keytool. private key geheimer Teil eines Schlüssels. Jan Dittberner Begriffe Allgemeines Sym.Schlüssel privater Schlüssel. OpenSSL und Co.Asymmetrische Verschlüsselung . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . .

Jan Dittberner Begriffe Allgemeines Sym. .Schlüssel privater Schlüssel. der für Signaturen und Entschlüsselung verwendet werden kann öffentlicher Schlüssel. OpenSSL und Co.Asymmetrische Verschlüsselung . Verschlüsselung Asym. . der zum Verschlüsseln und zum Prüfen von Signaturen verwendet werden kann Keytool. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . public key öffentlicher Teil eines Schlüssels. . . . private key geheimer Teil eines Schlüssels. .

private key geheimer Teil eines Schlüssels. .Schlüssel privater Schlüssel. public key öffentlicher Teil eines Schlüssels. OpenSSL und Co. . key pair ein Paar aus öffentlichem und dazugehörigem privatem Schlüssel Keytool. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . der zum Verschlüsseln und zum Prüfen von Signaturen verwendet werden kann Schlüsselpaar. Verschlüsselung Asym. . der für Signaturen und Entschlüsselung verwendet werden kann öffentlicher Schlüssel. . .Asymmetrische Verschlüsselung . Jan Dittberner Begriffe Allgemeines Sym. .

Asymmetrische Verschlüsselung .RSA. OpenSSL und Co. Shamir und Adleman) beruht auf dem Problem große Zahlen in ihre Primfaktoren zu zerlegen (Wikipedia zu RSA-Kryptosystem [2]) Keytool. . Jan Dittberner Begriffe Allgemeines Sym. . . . Verschlüsselung Asym. Elgamal RSA asymmetrisches Verschlüsselungsund Signatur-Verfahren (benannt nach den Erfindern Rivest. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . .

OpenSSL und Co. . Elgamal RSA asymmetrisches Verschlüsselungsund Signatur-Verfahren (benannt nach den Erfindern Rivest. . Jan Dittberner Begriffe Allgemeines Sym. beruht auf dem Problem des diskreten Logarithmus (Wikipedia zu Elgamal-Kryptosystem [3]) Keytool. .RSA. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Shamir und Adleman) beruht auf dem Problem große Zahlen in ihre Primfaktoren zu zerlegen (Wikipedia zu RSA-Kryptosystem [2]) Elgamal asymmetrisches Verschlüsselungsund Signatur-Verfahren.Asymmetrische Verschlüsselung . . Verschlüsselung Asym. . .

DSA. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . Jan Dittberner Begriffe Allgemeines Sym. ECDSA DSA.Asymmetrische Verschlüsselung . . . Verschlüsselung Asym. OpenSSL und Co. . . Digital Signature Algorithm im Auftrag der US-Regierung entwickeltes Verfahren für digitale Signaturen Keytool. .

Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Verschlüsselung Asym. . Digital Signature Algorithm im Auftrag der US-Regierung entwickeltes Verfahren für digitale Signaturen ECDSA. . Elliptic Curve DSA erweiterte Variante von DSA.Asymmetrische Verschlüsselung .DSA. . ECDSA DSA. . Jan Dittberner Begriffe Allgemeines Sym. die statt großen Primzahlen Punkte auf elliptischen Kurven als Schlüsselwerte verwendet Keytool. OpenSSL und Co. . .

Asymmetrische Verschlüsselung . .DH und ECDH DH. Verschlüsselung Asym. . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Diffie-Hellman Verfahren für den Austausch von Session-Schlüsseln über unsichere Kanäle (siehe Wikipedia [4]). . . OpenSSL und Co. Jan Dittberner Begriffe Allgemeines Sym. . Diffie-Hellman ist Grundlage des Elgamal-Kryptosystems (basiert auf diskreten Logarithmen) Keytool.

Diffie-Hellman Verfahren für den Austausch von Session-Schlüsseln über unsichere Kanäle (siehe Wikipedia [4]). Verschlüsselung Asym. . OpenSSL und Co. . Elliptic curve Diffie–Hellman verwendet elliptische Kurven statt große Zufallszahlen Keytool. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .DH und ECDH DH. . . Diffie-Hellman ist Grundlage des Elgamal-Kryptosystems (basiert auf diskreten Logarithmen) ECDH.Asymmetrische Verschlüsselung . Jan Dittberner Begriffe Allgemeines Sym. .

. . . Quelle: Wikipedia . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur Abbildung: Prinzip des Diffie-Hellman-Schlüsselaustauschs. Verschlüsselung Asym. Diffie-Hellman Verfahren für den Austausch von Session-Schlüsseln über unsichere Kanäle (siehe Wikipedia [4]). . Diffie-Hellman ist Grundlage des Elgamal-Kryptosystems (basiert auf diskreten Logarithmen) ECDH. . OpenSSL und Co.DH und ECDH DH. Elliptic curve Diffie–Hellman verwendet elliptische Kurven statt große Zufallszahlen Keytool. Jan Dittberner Begriffe Allgemeines Sym. .Asymmetrische Verschlüsselung .

Teil 1 PKI. Jan Dittberner Begriffe Allgemeines Sym. . . .Begriffe aus dem PKI-Umfeld . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . OpenSSL und Co. Verschlüsselung Asym. Ausstellen. . Public Key Infrastructure System zum Beantragen. . Verteilen und Prüfen von Zertifikaten Keytool.

OpenSSL und Co. Verschlüsselung Asym. Verteilen und Prüfen von Zertifikaten CA. . Certicate Authority eine CA stellt Zertifikate für öffentliche Schlüssel aus und garantiert damit die Zugehörigkeit des privaten Schlüssels zu seinem Besitzer Keytool. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .Begriffe aus dem PKI-Umfeld . .Teil 1 PKI. Ausstellen. . . Public Key Infrastructure System zum Beantragen. . Jan Dittberner Begriffe Allgemeines Sym.

. Ausstellen.Teil 1 PKI. . Jan Dittberner Begriffe Allgemeines Sym. . Certicate Authority eine CA stellt Zertifikate für öffentliche Schlüssel aus und garantiert damit die Zugehörigkeit des privaten Schlüssels zu seinem Besitzer Zertifikat ein Zertifikat ist ein digital signierter Public Key mit zusätzlichen Attributen Keytool. . Verschlüsselung Asym.Begriffe aus dem PKI-Umfeld . Verteilen und Prüfen von Zertifikaten CA. Public Key Infrastructure System zum Beantragen. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . OpenSSL und Co.

OpenSSL und Co. fordert ein hierarchisches System von vertrauenswürdigen Zertifizierungsstellen (CAs). . .Teil 2 X. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Jan Dittberner Begriffe Allgemeines Sym. . . .Begriffe aus dem PKI-Umfeld . Verschlüsselung Asym. .509 ITU-T-Standard für eine PKI. Zertifikaten und Sperrlisten Keytool.

Jan Dittberner Begriffe Allgemeines Sym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .509-Extensions definiert (RFC-5280 [5]) Keytool. . . . . . sowie X. Verschlüsselung Asym. fordert ein hierarchisches System von vertrauenswürdigen Zertifizierungsstellen (CAs).Teil 2 X.Begriffe aus dem PKI-Umfeld . Zertifikaten und Sperrlisten PKIX IETF-Profil von X. .509 welches konkrete Details für Zertifikate und CRLs.509 ITU-T-Standard für eine PKI. OpenSSL und Co.

. .509 ITU-T-Standard für eine PKI.Begriffe aus dem PKI-Umfeld . Jan Dittberner Begriffe Allgemeines Sym. Verschlüsselung Asym. . enthält Wünsche für Parameter des Zertifikats (Subject und X.509 welches konkrete Details für Zertifikate und CRLs. sowie X. fordert ein hierarchisches System von vertrauenswürdigen Zertifizierungsstellen (CAs). .Teil 2 X. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Certificate Signing Request wird mit dem privaten Schlüssel signiert und an eine CA zum Signieren gegeben. Zertifikaten und Sperrlisten PKIX IETF-Profil von X. .509-Extensions definiert (RFC-5280 [5]) CSR. OpenSSL und Co.509-Extensions). spezifiziert in RFC-2986 [6] Keytool.

Certificate Revocation List Zertifikatssperrlisten werden von CAs herausgegeben um widerrufene Zertifikate bekanntzugeben Keytool. . OpenSSL und Co. Verschlüsselung Asym.Teil 3 CRL. . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . .Begriffe aus dem PKI-Umfeld . Jan Dittberner Begriffe Allgemeines Sym.

.Teil 3 CRL. Online Certificate Status Protocol ein meist per HTTP zur Verfügung gestellter Dienst der CAs um direkt zu prüfen. . . Jan Dittberner Begriffe Allgemeines Sym. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . OpenSSL und Co. Certificate Revocation List Zertifikatssperrlisten werden von CAs herausgegeben um widerrufene Zertifikate bekanntzugeben OCSP. ob ein Zertifikat widerrufen wurde Keytool.Begriffe aus dem PKI-Umfeld . . Verschlüsselung Asym.

. Jan Dittberner Begriffe Allgemeines Sym. OpenSSL und Co.Sonstige Begriffe PKCS. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Verschlüsselung Asym. . Public Key Cryptography Standard eine Serie von Dokumenten zu kryptografischen Verfahren der Firma RSA-Laboratories [7] viele davon sind in anderen Standards aufgenommen worden Keytool. . . . .

.1. . Verschlüsselung Asym. Abstract Syntax Notation One Standard für Textbeschreibung von Binärcodierung mit der die Daten fast aller kryptografischen Verfahren in den jeweiligen Standards beschrieben werden (siehe Wikipedia [8]) Keytool. Public Key Cryptography Standard eine Serie von Dokumenten zu kryptografischen Verfahren der Firma RSA-Laboratories [7] viele davon sind in anderen Standards aufgenommen worden ASN. Jan Dittberner Begriffe Allgemeines Sym. .Sonstige Begriffe PKCS. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . OpenSSL und Co. . .

. Abstract Syntax Notation One Standard für Textbeschreibung von Binärcodierung mit der die Daten fast aller kryptografischen Verfahren in den jeweiligen Standards beschrieben werden (siehe Wikipedia [8]) CMS. OpenSSL und Co.1.509-Infrastruktur für Schlüssel (spezifiziert in RFC-5652 [9]) Keytool. Cryptographic Message Syntax Standard für die Signierung und Verschlüsselung von Nachrichten.Sonstige Begriffe PKCS. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . Public Key Cryptography Standard eine Serie von Dokumenten zu kryptografischen Verfahren der Firma RSA-Laboratories [7] viele davon sind in anderen Standards aufgenommen worden ASN. nutzt X. Verschlüsselung Asym. . Jan Dittberner Begriffe Allgemeines Sym. . . .

Sonstige Begriffe S/MIME Standard für Signatur und Verschlüsselung von MIME-Nachrichten auf Basis von CMS. benötigt X. Verschlüsselung Asym. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . OpenSSL und Co. . .509-Zertifikate. . kann aber auch für Web Services und andere MIME-Anwendungen verwendet werden (spezifiziert in RFC-3851 [10]) Keytool. wird hauptsächlich für E-Mail. Jan Dittberner Begriffe Allgemeines Sym. . .

TLS. kann aber auch für Web Services und andere MIME-Anwendungen verwendet werden (spezifiziert in RFC-3851 [10]) SSL. . Secure Sockets Layer. Verschlüsselung Asym.509-Zertifikate. OpenSSL und Co.Sonstige Begriffe S/MIME Standard für Signatur und Verschlüsselung von MIME-Nachrichten auf Basis von CMS. wird hauptsächlich für E-Mail.2 spezifiziert in RFC-5246 [11]) Keytool. . . . Jan Dittberner Begriffe Allgemeines Sym. TLS ist der von der IETF standardisierte Nachfolger von SSL (TLS 1. Transport Layer Security hybride Verschlüsselung für Socket-Verbindungen. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . benötigt X.

.Sonstige Begriffe S/MIME Standard für Signatur und Verschlüsselung von MIME-Nachrichten auf Basis von CMS. . wird hauptsächlich für E-Mail. TLS. benötigt X. . Jan Dittberner Begriffe Allgemeines Sym. OpenSSL und Co. . kann aber auch für Web Services und andere MIME-Anwendungen verwendet werden (spezifiziert in RFC-3851 [10]) SSL. . TLS ist der von der IETF standardisierte Nachfolger von SSL (TLS 1. Secure Sockets Layer.509-Zertifikate. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . Verschlüsselung Asym. Transport Layer Security hybride Verschlüsselung für Socket-Verbindungen.2 spezifiziert in RFC-5246 [11]) TLS-Handshake Verfahren zur Aushandlung der Verbindungsparameter bei TLS (gute Beschreibung in Wikipedia [12]) Keytool.

Verschlüsselung Asym. OpenPGP der später entwickelte Standard dazu Keytool. . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . Jan Dittberner Begriffe Allgemeines Sym. . .509 (S/MIME. bei der die Vertrauenswürdigkeit nicht durch eine Hierarchie von CAs sondern durch ein Web-Of-Trust gewährleistet wird.Sonstige Begriffe PGP. CMS). PGP ist die ursprüngliche Software. OpenSSL und Co. OpenPGP Alternative für einige Anwendungsfälle von X. .

509-Unterstützung) Keytool. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .509 (S/MIME. OpenPGP Alternative für einige Anwendungsfälle von X. . OpenSSL und Co. . OpenPGP-Implementierung (in Version 2 auch mit S/MIME und X. bei der die Vertrauenswürdigkeit nicht durch eine Hierarchie von CAs sondern durch ein Web-Of-Trust gewährleistet wird. OpenPGP der später entwickelte Standard dazu GNUPG.Sonstige Begriffe PGP. Verschlüsselung Asym. teils vom Bundesministerium des Innern finanzierte. CMS). . . PGP ist die ursprüngliche Software. . . GNU Privacy Guard freie. Jan Dittberner Begriffe Allgemeines Sym.

. bei der die Vertrauenswürdigkeit nicht durch eine Hierarchie von CAs sondern durch ein Web-Of-Trust gewährleistet wird. . PGP ist die ursprüngliche Software. OpenPGP-Implementierung (in Version 2 auch mit S/MIME und X. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . OpenSSL und Co. OpenPGP Alternative für einige Anwendungsfälle von X. . . teils vom Bundesministerium des Innern finanzierte. OpenPGP der später entwickelte Standard dazu GNUPG. Jan Dittberner Begriffe Allgemeines Sym. CMS). in der Regel ohne Signatur Keytool. . GNU Privacy Guard freie. Verschlüsselung Asym.Sonstige Begriffe PGP.509-Unterstützung) SSH-Keys RSA-. . DSA oder ECDSA-Schlüssel für Verwendung mit Secure Shell.509 (S/MIME.

. OpenSSL und Co. Keytool. .Begriffserklärungen Allgemeines Symmetrische/Secret-Key Verschlüsselung Asymmetrische/Public-Key Verschlüsselung PKI-Begriffe Sonstiges Dateiformate Zertifikatlebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Anhang . . . Jan Dittberner Begriffe Allgemeines Sym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Verschlüsselung Asym. .

. .csr. . . .crt. . .key. Verschlüsselung PKI Sonstiges Format DER PEM CSR JKS PKCS#12 typische Dateiendungen . .der.pfx. . OpenSSL und Co.pem.pem. Tabelle: Dateiformate für Schlüssel und Zertifikate Jan Dittberner Begriffe Allgemeines Sym.Keytool.csr.crt . . . Verschlüsselung Asym.csr.pem .p12 Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . .pem .jks .

.509-Zertifikaten PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Jan Dittberner Begriffe Allgemeines Sym.der.1 DER (distinguished encoding rules) kodierte Binärform von X. . . Verschlüsselung Asym. OpenSSL und Co. . Verschlüsselung Verwendung ASN.DER-Format Dateiendungen . .crt Keytool. . .

-Schlüsseln oder Certificate Signing Requests. ..pem. . Verschlüsselung Asym. OpenSSL und Co. die Art der Information ist aus dem Dateianfang zu erkennen Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Beispiel: RSA-Schlüssel -----BEGIN RSA PRIVATE KEY----MIIEowIBAAKCAQEAnV9xp3adb8vNfljrPktWXfMk kAElT1Zr7LZHWP1k1QkxPAzHa/ZBrpok9Cwxm3fh . .pem Keytool. Verschlüsselung PKI Sonstiges Verwendung Base64-Variante von DER kodierten Zertifikaten.csr.PEM-Format Dateiendungen . .pem.key. .. .crt. . Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . APoP0gAuvgvv74V34z1IdwmpAuGc894US3uu5AKF 7cTsTFU2WaQ1bSq/DlZX1X5CB59ZFCQeCrQ+u75F -----END RSA PRIVATE KEY----. . Jan Dittberner Begriffe Allgemeines Sym.

Verschlüsselung PKI Sonstiges Verwendung Base64-Variante von DER kodierten Zertifikaten.PEM-Format Dateiendungen . .pem. .csr. .. .crt.pem.pem Keytool. . . OpenSSL und Co. -Schlüsseln oder Certificate Signing Requests. die Art der Information ist aus dem Dateianfang zu erkennen Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Beispiel: Certificate Signing Request -----BEGIN CERTIFICATE REQUEST----MIICijCCAXICAQAwRTELMAkGA1UEBhMCQVUxEzAR ITAfBgNVBAoMGEludGVybmV0IFdpZGdpdHMgUHR5 . . Verschlüsselung Asym. Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .. . Jan Dittberner Begriffe Allgemeines Sym. yMC285oI/yRSoUm+P6DnPrb9hbuArIYRQoEPzDQq Gn/vebVHw2nu6TRPo7N3oyBCiXMrstvhRnsk374T -----END CERTIFICATE REQUEST----.key.

Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . .509-Zertifikat -----BEGIN CERTIFICATE----MIIDXTCCAkWgAwIBAgIJAN5wwO9NJQ/MMA0GCSqG BAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEw .PEM-Format Dateiendungen . Verschlüsselung Asym. . .key. die Art der Information ist aus dem Dateianfang zu erkennen Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Beispiel: X.crt.pem. ..pem. -Schlüsseln oder Certificate Signing Requests.csr. . Jan Dittberner Begriffe Allgemeines Sym. HptNKsF1qNl0Hud//5colueA44Q4zwVdVk3tfG36 AQ== -----END CERTIFICATE----. . OpenSSL und Co. . Verschlüsselung PKI Sonstiges Verwendung Base64-Variante von DER kodierten Zertifikaten.pem Keytool. ..

.pem Keytool. OpenSSL und Co. Verschlüsselung PKI Sonstiges Verwendung Base64-Variante von DER kodierten Zertifikaten.pem. . . die Art der Information ist aus dem Dateianfang zu erkennen Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Beispiel: DSA-Schlüssel -----BEGIN DSA PRIVATE KEY----MIIDVgIBAAKCAQEAtwA+O6KkHvhBhBvPdrNqjBUq /M3n90/KvJ2rXsyS3L43n4pwLfjzOLSC3dD9UVbS . .PEM-Format Dateiendungen . Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . ... Jan Dittberner Begriffe Allgemeines Sym.key.crt. Verschlüsselung Asym. .pem. /uQ73RuPSaWYd2ZLp/XNdpok9FkBQEglLxKcBz7R VsEJSEKeQgIhAOyJXfhC/dR9Ze/JMkfW0tdx+PiX -----END DSA PRIVATE KEY----. .csr. . -Schlüsseln oder Certificate Signing Requests.

pem.pem.csr. die Art der Information ist aus dem Dateianfang zu erkennen Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Beispiel: DSA-Parameter -----BEGIN DSA PARAMETERS----MIICLAKCAQEAtwA+O6KkHvhBhBvPdrNqjBUqE789 90/KvJ2rXsyS3L43n4pwLfjzOLSC3dD9UVbSdMsf .PEM-Format Dateiendungen . . . . Verschlüsselung PKI Sonstiges Verwendung Base64-Variante von DER kodierten Zertifikaten. .key. OpenSSL und Co.pem Keytool. . -Schlüsseln oder Certificate Signing Requests.. . . Jan Dittberner Begriffe Allgemeines Sym. Verschlüsselung Asym. Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . vTtpWyBLmitxSbnW4v4kEbfJu2Id8xfd5kv2vmGe FCjWnHvUSG9Za2R4pJ5fF4lqu/Nwg08Ccylt+a4z -----END DSA PARAMETERS----. ..crt.

.Certificate Signing Request Dateiendungen .. optional mit gewünschten X. OpenSSL und Co.509-Erweiterungen Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren Beispiel: CSR in PEM-Format -----BEGIN CERTIFICATE REQUEST----MIICijCCAXICAQAwRTELMAkGA1UEBhMCQVUxEzAR ITAfBgNVBAoMGEludGVybmV0IFdpZGdpdHMgUHR5 .pem Keytool. . . . . Verschlüsselung PKI Sonstiges Verwendung in der Regel PEM-kodierter PKCS#10 Certificate Signing Request. . Jan Dittberner Begriffe Allgemeines Sym.csr. Verschlüsselung Asym. yMC285oI/yRSoUm+P6DnPrb9hbuArIYRQoEPzDQq Gn/vebVHw2nu6TRPo7N3oyBCiXMrstvhRnsk374T -----END CERTIFICATE REQUEST----.csr.. enthält Parameter für den Subject-Namen.CSR . TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .

Verschlüsselung Asym. . .jks Keytool. OpenSSL und Co. kann als vertrauenswürdig eingestufte Zertifikate und/oder Schlüsselpaare mit zugehörigen Zertifikaten enthalten PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Anmerkung Standardpasswort (leider oft ungeändert) ist changeit Fragen Anhang Literatur . . .Java Keystore Dateiendungen . . proprietäres Format für KeyStores und TrustStores im Java-Umfeld. Jan Dittberner Begriffe Allgemeines Sym.JKS . Verschlüsselung Verwendung Java-Keystore. .

Verschlüsselung Asym. . . . Verschlüsselung Verwendung Standardformat für mit passwortbasierten Verfahren (PBE.PKCS#12 Dateiendungen . . .p12.pfx Keytool. password based encryption) verschlüsselte Container für Schlüsselpaare mit deren Zertifikaten PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Anmerkung Die mit dem JDK mitgelieferte PKCS#12-Implementierung ist nur eingeschränkt standardkonform (kann z.B. . Jan Dittberner Begriffe Allgemeines Sym. OpenSSL und Co. . keine Zertifikate ohne private Schlüssel speichern) Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .

. Jan Dittberner Begriffe Allgemeines Sym. . . Keytool. Verschlüsselung Asym. . OpenSSL und Co. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . .Begriffserklärungen Allgemeines Symmetrische/Secret-Key Verschlüsselung Asymmetrische/Public-Key Verschlüsselung PKI-Begriffe Sonstiges Dateiformate Zertifikatlebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Anhang .

Fragen ern eu n Er Anhang Literatur . . . . OpenSSL und Co. Verschlüsselung Asym. .Keytool. Verschlüsselung CA-Key Zertifikat Schlüsselpaar PKI W id uf err Sonstiges Dateiformate Lebenszyklus auf Abl Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Signing Request . . Abbildung: Das Leben eines Zertifikats Jan Dittberner Begriffe Allgemeines Sym. .

Begriffserklärungen Allgemeines Symmetrische/Secret-Key Verschlüsselung Asymmetrische/Public-Key Verschlüsselung PKI-Begriffe Sonstiges Dateiformate Zertifikatlebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Anhang
. . . . . .

Keytool, OpenSSL und Co. Jan Dittberner Begriffe
Allgemeines Sym. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges

Dateiformate Lebenszyklus Praktisches
Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code?

Fragen Anhang Literatur

keytool
Wird mit dem JDK mitgeliefert

Keytool, OpenSSL und Co. Jan Dittberner Begriffe
Allgemeines Sym. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges

Dateiformate Lebenszyklus Praktisches
Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code?

Fragen Anhang Literatur

.

.

.

.

.

.

keytool
Wird mit dem JDK mitgeliefert kann mit JKS- und rudimentär mit PKCS#12-Keystores umgehen

Keytool, OpenSSL und Co. Jan Dittberner Begriffe
Allgemeines Sym. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges

Dateiformate Lebenszyklus Praktisches
Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code?

Fragen Anhang Literatur

.

.

.

.

.

.

OpenSSL und Co.keytool Wird mit dem JDK mitgeliefert kann mit JKS. . . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Verschlüsselung Asym. Jan Dittberner Begriffe Allgemeines Sym. . . .und rudimentär mit PKCS#12-Keystores umgehen nutzt intern die JCE/JCA-APIs der Java-Runtime Keytool.

Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Jan Dittberner Begriffe Allgemeines Sym. . . OpenSSL und Co.keytool Wird mit dem JDK mitgeliefert kann mit JKS. . . . . Verschlüsselung Asym.und rudimentär mit PKCS#12-Keystores umgehen nutzt intern die JCE/JCA-APIs der Java-Runtime rudimentär zum Erzeugen von Schlüsseln und CSRs geeignet Keytool.

.und rudimentär mit PKCS#12-Keystores umgehen nutzt intern die JCE/JCA-APIs der Java-Runtime rudimentär zum Erzeugen von Schlüsseln und CSRs geeignet spezialisiert auf Verwaltung von Zertifikaten im Java-spezifischen JKS-Format Keytool. Jan Dittberner Begriffe Allgemeines Sym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . OpenSSL und Co. .keytool Wird mit dem JDK mitgeliefert kann mit JKS. . . Verschlüsselung Asym. . .

keytool
Wird mit dem JDK mitgeliefert kann mit JKS- und rudimentär mit PKCS#12-Keystores umgehen nutzt intern die JCE/JCA-APIs der Java-Runtime rudimentär zum Erzeugen von Schlüsseln und CSRs geeignet spezialisiert auf Verwaltung von Zertifikaten im Java-spezifischen JKS-Format http://download.oracle.com/javase/6/docs/ technotes/tools/windows/keytool.html

Keytool, OpenSSL und Co. Jan Dittberner Begriffe
Allgemeines Sym. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges

Dateiformate Lebenszyklus Praktisches
Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code?

Fragen Anhang Literatur

.

.

.

.

.

.

OpenSSL
OpenSource-Crypto-Implementierung

Keytool, OpenSSL und Co. Jan Dittberner Begriffe
Allgemeines Sym. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges

Dateiformate Lebenszyklus Praktisches
Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code?

Fragen Anhang Literatur

.

.

.

.

.

.

OpenSSL
OpenSource-Crypto-Implementierung bietet Funktionen für fast jeden Anwendungsfall im Bereich der Kryptografie

Keytool, OpenSSL und Co. Jan Dittberner Begriffe
Allgemeines Sym. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges

Dateiformate Lebenszyklus Praktisches
Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code?

Fragen Anhang Literatur

.

.

.

.

.

.

. . Jan Dittberner Begriffe Allgemeines Sym. Verschlüsselung Asym. . OpenSSL und Co.OpenSSL OpenSource-Crypto-Implementierung bietet Funktionen für fast jeden Anwendungsfall im Bereich der Kryptografie openssl als Kommandozeilen-Frontend einer C-Bibliothek Keytool. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . .

openssl. Jan Dittberner Begriffe Allgemeines Sym. .org/ Keytool. . Verschlüsselung Asym. . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .OpenSSL OpenSource-Crypto-Implementierung bietet Funktionen für fast jeden Anwendungsfall im Bereich der Kryptografie openssl als Kommandozeilen-Frontend einer C-Bibliothek http://www. OpenSSL und Co. . .

Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . OpenSSL und Co. Verschlüsselung Asym.eigener Code für einige Grenzfälle die OpenSSL nicht abdeckt Keytool. . . . Jan Dittberner Begriffe Allgemeines Sym.

OpenSSL und Co. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . CSRs.eigener Code für einige Grenzfälle die OpenSSL nicht abdeckt für dynamische Erzeugung von Keys-. . . .oder Zertifikaten z. .B. für Tests Keytool. Verschlüsselung Asym. . Jan Dittberner Begriffe Allgemeines Sym.

. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . m2crypto (Python) oder dem JDK in Zusammenarbeit mit BouncyCastle implementiert werden Keytool. Verschlüsselung Asym.eigener Code für einige Grenzfälle die OpenSSL nicht abdeckt für dynamische Erzeugung von Keys-. . für Tests kann z. . Jan Dittberner Begriffe Allgemeines Sym. . .B. CSRs.oder Zertifikaten z.B. OpenSSL und Co. mit der openssl-Library (C). .

eigener Code für einige Grenzfälle die OpenSSL nicht abdeckt für dynamische Erzeugung von Keys-. . also erst prüfen was openssl und keytool schon können Keytool.B. Jan Dittberner Begriffe Allgemeines Sym.oder Zertifikaten z. m2crypto (Python) oder dem JDK in Zusammenarbeit mit BouncyCastle implementiert werden Aufwand meist recht hoch. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Verschlüsselung Asym. . für Tests kann z.B. . . . . mit der openssl-Library (C). OpenSSL und Co. CSRs.

Teil 1 Jan Dittberner Begriffe Allgemeines Sym. . Tabelle: Entscheidungsmatrix für Crypto-Werkzeuge . Verschlüsselung Asym. . Verschlüsselung PKI Sonstiges gut geeignet eingeschränkt geeignet nicht geeignet Anwendungsfall keytool openssl eigenes RSA-Key erzeugen CSR erzeugen Zertifikat (self-signed) erzeugen Zertifikat aus CSR signieren Informationen aus JKS anzeigen Informationen aus PEM anzeigen Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . OpenSSL und Co. . .Keytool. .

. Verschlüsselung Asym.Keytool. . Tabelle: Entscheidungsmatrix für Crypto-Werkzeuge . . Verschlüsselung PKI Sonstiges gut geeignet eingeschränkt geeignet nicht geeignet Anwendungsfall keytool openssl eigenes KeyPair als PEM speichern KeyPair aus PEM in JKS importieren KeyPair aus PKCS#12 in JKS importieren Key und Zertifikat in PKCS#12 umwandeln Zertifikat in JKS importieren Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . OpenSSL und Co. . .Teil 2 Jan Dittberner Begriffe Allgemeines Sym. .

. .Teil 3 Jan Dittberner Begriffe Allgemeines Sym. . . OpenSSL und Co. Verschlüsselung PKI Sonstiges gut geeignet eingeschränkt geeignet nicht geeignet Anwendungsfall keytool openssl eigenes Verwendung als CA CRL erzeugen Zertifikat gegen CRL prüfen TLS-Verbindung testen OCSP-Testserver betreiben Zertifikat gegen OCSP prüfen Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Verschlüsselung Asym.Keytool. Tabelle: Entscheidungsmatrix für Crypto-Werkzeuge . . .

. . . CSRs. . . Jan Dittberner Begriffe Allgemeines Sym.Zertifikats-Lebenszyklus Beispiele der Verwendung von OpenSSL und keytool Erzeugen von Keys. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Verschlüsselung Asym. . CRLs und Zertifikaten Widerrufen von Zertifikaten Test-OCSP-Endpoint und OCSP-Client Keytool. OpenSSL und Co.

. Fragen ern eu n Er Anhang Literatur . Verschlüsselung Asym. OpenSSL und Co. .Keytool. . . . Abbildung: Das Leben eines Zertifikats Jan Dittberner Begriffe Allgemeines Sym. Verschlüsselung CA-Key Zertifikat Schlüsselpaar PKI W id uf err Sonstiges Dateiformate Lebenszyklus auf Abl Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Signing Request . .

pem 2048 Keytool. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . .key.OpenSSL . OpenSSL und Co. . .Schlüssel und CSRs erzeugen Key erzeugen openssl genrsa -out rsatest1. Jan Dittberner Begriffe Allgemeines Sym. . Verschlüsselung Asym. .

pem -out csrtest1. Verschlüsselung Asym. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .key. .pem 2048 CSR erzeugen openssl req -new -key rsatest1. .pem Keytool. Jan Dittberner Begriffe Allgemeines Sym. .key. . . OpenSSL und Co.Schlüssel und CSRs erzeugen Key erzeugen openssl genrsa -out rsatest1.csr.OpenSSL .

Verschlüsselung Asym. OpenSSL und Co.pem Keytool. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .pem -out csrtest1. .csr. .Schlüssel und CSRs erzeugen Key erzeugen openssl genrsa -out rsatest1.pem Key und CSR gemeinsam erzeugen openssl req -new -newkey rsa:2048 -nodes -keyout rsatest2. .key.key.OpenSSL .pem -out csrtest2.key.pem 2048 CSR erzeugen openssl req -new -key rsatest1. . .csr. Jan Dittberner Begriffe Allgemeines Sym. .

OpenSSL und Co.pem CSR-Informationen anzeigen openssl req -in csrtest2.csr. . .pem -out csrtest2.pem -noout -text Keytool.csr. Jan Dittberner Begriffe Allgemeines Sym.key.pem 2048 CSR erzeugen openssl req -new -key rsatest1. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .OpenSSL .key.pem -out csrtest1.pem Key und CSR gemeinsam erzeugen openssl req -new -newkey rsa:2048 -nodes -keyout rsatest2. .key. Verschlüsselung Asym.Schlüssel und CSRs erzeugen Key erzeugen openssl genrsa -out rsatest1. .csr. . .

key.csr. clientcsr. .OpenSSL .pem -out csrtest1. .key. .pem -out csrtest2.pem Key und CSR gemeinsam erzeugen openssl req -new -newkey rsa:2048 -nodes -keyout rsatest2. Verschlüsselung Asym.pem CSR-Informationen anzeigen openssl req -in csrtest2. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Jan Dittberner Begriffe Allgemeines Sym.conf] Keytool.Schlüssel und CSRs erzeugen Key erzeugen openssl genrsa -out rsatest1. .key.csr.pem 2048 CSR erzeugen openssl req -new -key rsatest1. OpenSSL und Co.509-Erweiterungen mitgegeben werden [13. .csr.pem -noout -text Über eine angepasste openssl-Konfigurationsdatei können dem CSR auch gleich gewünschte X.

Jan Dittberner Begriffe Allgemeines Sym. OpenSSL und Co. . .keytool Key erzeugen keytool -genkeypair -keystore teststore1. . .jks -storepass secret -alias testkey3 -keyalg rsa -keysize 2048 erzeugt auch gleich ein self-signed Zertifikat. . .Schlüssel und CSRs erzeugen . weil Keystores immer ein Zertifikat zum Key brauchen die bei -genkeypair gemachten Angaben für den Subject-DN können später nicht mehr geändert werden Keytool. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Verschlüsselung Asym.

jks -storepass secret -alias testkey3 -keyalg rsa -keysize 2048 erzeugt auch gleich ein self-signed Zertifikat. . . weil Keystores immer ein Zertifikat zum Key brauchen die bei -genkeypair gemachten Angaben für den Subject-DN können später nicht mehr geändert werden Keytool. OpenSSL und Co.Schlüssel und CSRs erzeugen . .pem Fragen Anhang Literatur .keytool Key erzeugen keytool -genkeypair -keystore teststore1. Jan Dittberner Begriffe Allgemeines Sym. .jks -storepass secret -alias testkey3 -file csrtest3.csr. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? CSR erzeugen keytool -certreq -keystore teststore1. . .

. .Zertifikate erzeugen mit OpenSSL self-signed Zertifikat erzeugen openssl req -new -x509 -key rsatest1. .pem -out rsatest1. .crt. . Jan Dittberner Begriffe Allgemeines Sym. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .pem Keytool. OpenSSL und Co. Verschlüsselung Asym.key.

. . createca.pem (Aufsetzen einer CA siehe [13.pem -out crttest1.crt. Jan Dittberner Begriffe Allgemeines Sym.key. OpenSSL und Co.crt.pem -out rsatest1. . Verschlüsselung Asym. .Zertifikate erzeugen mit OpenSSL self-signed Zertifikat erzeugen openssl req -new -x509 -key rsatest1.pem CSR mit CA-Key unterschreiben openssl ca -in csrtest1. .csr.sh]) Keytool. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .

Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . OpenSSL und Co. Jan Dittberner Begriffe Allgemeines Sym. . Verschlüsselung Asym. . .CRLs mit OpenSSL Zertifikat mit CA-Key widerrufen openssl ca -revoke crttest1.pem (trägt das Zertifikat in der Zertifikatsdatenbank als widerrufen ein) Keytool.crt. .

crt. Jan Dittberner Begriffe Allgemeines Sym. OpenSSL und Co. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .crl (Informationen über widerrufene Zertifikate kommen aus der Zertifikatsdatenbank) Keytool. . Verschlüsselung Asym. .CRLs mit OpenSSL Zertifikat mit CA-Key widerrufen openssl ca -revoke crttest1. . .pem (trägt das Zertifikat in der Zertifikatsdatenbank als widerrufen ein) CRL signieren openssl ca -gencrl -out myca. . .

CRLs mit OpenSSL Zertifikat mit CA-Key widerrufen openssl ca -revoke crttest1.crl (Informationen über widerrufene Zertifikate kommen aus der Zertifikatsdatenbank) Prüfen ob Zertifikat in CRL ist openssl verify -CApath cadir -crl_check crttest1. Verschlüsselung Asym.crt.pem (CA-Zertifikate und CRLs müssen in cadir liegen und richtig verlinkt sein [13.crt. .sh]) Keytool. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .pem (trägt das Zertifikat in der Zertifikatsdatenbank als widerrufen ein) CRL signieren openssl ca -gencrl -out myca. . OpenSSL und Co. Jan Dittberner Begriffe Allgemeines Sym. cacrllink. . . .

pem -rkey ca/private/myca. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .pem -rsigner ca/myca. . OpenSSL und Co.OCSP mit OpenSSL OCSP-Endpoint starten openssl ocsp -index index.txt -CA ca/myca.key. .pem -port 8080 -nmin 10 (mehr dazu in meinem OCSP-Blogpost [14]) Keytool. . Verschlüsselung Asym. .crt.crt. Jan Dittberner Begriffe Allgemeines Sym. .

OCSP mit OpenSSL OCSP-Endpoint starten openssl ocsp -index index. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .crt.pem -port 8080 -nmin 10 (mehr dazu in meinem OCSP-Blogpost [14]) OCSP-Prüfung für Zertifikat durchführen openssl ocsp -issuer myca. .crt.pem -rkey ca/private/myca. . .crt. Verschlüsselung Asym.txt -CA ca/myca.pem -rsigner ca/myca. . .crt.pem -url http://cahost:8080/ -resp_text Keytool.pem -cert certtest1.key. Jan Dittberner Begriffe Allgemeines Sym. OpenSSL und Co.

. Jan Dittberner Begriffe Allgemeines Sym. . Verschlüsselung Asym. .Informationen zu Keystores und Zertifikaten Inhalt eines Keystores auflisten keytool -list -keystore teststore1.keytool . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . .jks -storepass secret Keytool. OpenSSL und Co. .

. OpenSSL und Co.keytool .jks -alias testkey3 -storepass secret Keytool. . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .Informationen zu Keystores und Zertifikaten Inhalt eines Keystores auflisten keytool -list -keystore teststore1.jks -storepass secret Details zu Eintrag in Keystore anzeigen keytool -list -v -keystore teststore1. Jan Dittberner Begriffe Allgemeines Sym. . . . Verschlüsselung Asym.

jks -alias testkey3 -storepass secret Details zu Zertifikat in Datei anzeigen keytool -printcert -v -file testcert1.Informationen zu Keystores und Zertifikaten Inhalt eines Keystores auflisten keytool -list -keystore teststore1. . OpenSSL und Co.crt. . . Verschlüsselung Asym. .pem Keytool. . Jan Dittberner Begriffe Allgemeines Sym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . .keytool .jks -storepass secret Details zu Eintrag in Keystore anzeigen keytool -list -v -keystore teststore1.

Verschlüsselung Asym. Jan Dittberner Begriffe Allgemeines Sym. .Informationen zu Keys. OpenSSL und Co. CSRs und Zertifikaten Details zu RSA-Key anzeigen openssl rsa -in rsatest1. . .key -noout -text Keytool. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . .OpenSSL . .

. . OpenSSL und Co. CSRs und Zertifikaten Details zu RSA-Key anzeigen openssl rsa -in rsatest1. . . Jan Dittberner Begriffe Allgemeines Sym.key -noout -text Details zu CSR anzeigen openssl req -in csrtest1.Informationen zu Keys.OpenSSL .pem -noout -text Keytool. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .csr. Verschlüsselung Asym. . .

. Jan Dittberner Begriffe Allgemeines Sym.pem -noout -text Keytool. . OpenSSL und Co. . CSRs und Zertifikaten Details zu RSA-Key anzeigen openssl rsa -in rsatest1. . Verschlüsselung Asym. .key -noout -text Details zu CSR anzeigen openssl req -in csrtest1.pem -noout -text Details zu Zertifikat (PEM) anzeigen openssl x509 -in testcert1.csr.Informationen zu Keys. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .OpenSSL . .crt.

.Informationen zu Keys.pem -noout -text Details zu Zertifikat (DER) anzeigen openssl x509 -inform der -in testcert1.key -noout -text Details zu CSR anzeigen openssl req -in csrtest1. Verschlüsselung Asym.csr. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . .crt -noout -text Keytool. . Jan Dittberner Begriffe Allgemeines Sym. .crt. CSRs und Zertifikaten Details zu RSA-Key anzeigen openssl rsa -in rsatest1.OpenSSL .pem -noout -text Details zu Zertifikat (PEM) anzeigen openssl x509 -in testcert1. OpenSSL und Co. . .

.Informationen zu PKCS#12-Keystores Informationen zu PKCS#12-Keystore anzeigen openssl pkcs12 -info -in /teststore1. Jan Dittberner Begriffe Allgemeines Sym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . OpenSSL und Co. . . Verschlüsselung Asym.OpenSSL . .p12 -noout Keytool. . .

. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . Jan Dittberner Begriffe Allgemeines Sym. .Informationen zu PKCS#12-Keystores Informationen zu PKCS#12-Keystore anzeigen openssl pkcs12 -info -in /teststore1. . .OpenSSL . OpenSSL und Co.p12 -noout Client-Zertifikate aus PKCS#12-Keystore anzeigen openssl pkcs12 -info -in /teststore1. Verschlüsselung Asym.p12 -nokeys -nodes -clcerts Keytool. . .

Konvertierung von Zertifikaten .pem Keytool.Teil 1 PEM mit Textinformationen (so wie es oft von CAs kommt) zu PEM ohne Textinformationen (so wie es meist gebraucht wird): openssl x509 -in cert_full. OpenSSL und Co. . . . Verschlüsselung Asym. . . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . Jan Dittberner Begriffe Allgemeines Sym.pem -out cert.

.pem PEM in DER: openssl x509 -in cert. OpenSSL und Co. .Konvertierung von Zertifikaten . .der Keytool. . .pem -outform der -out cert. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .pem -out cert. Jan Dittberner Begriffe Allgemeines Sym. Verschlüsselung Asym. .Teil 1 PEM mit Textinformationen (so wie es oft von CAs kommt) zu PEM ohne Textinformationen (so wie es meist gebraucht wird): openssl x509 -in cert_full.

OpenSSL und Co.pem PEM in DER: openssl x509 -in cert. .key. .pem -outform der -out cert. . Verschlüsselung Asym.pem -out key.pem -passin pass:secret Keytool. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .Konvertierung von Zertifikaten .der verschlüsselten RSA-Key (mit Passwortschutz) in unverschlüsselten: openssl rsa -in encrypted.pem -out cert. Jan Dittberner Begriffe Allgemeines Sym. . .Teil 1 PEM mit Textinformationen (so wie es oft von CAs kommt) zu PEM ohne Textinformationen (so wie es meist gebraucht wird): openssl x509 -in cert_full. .

pem -in cert. . Verschlüsselung Asym.pem -CAfile cacerts.Teil 2 PEM-Zertifikat. OpenSSL und Co.Konvertierung von Zertifikaten . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . PEM-CA-Zertifikate und PEM-Key zu PKCS#12: openssl pkcs12 -export -chain -inkey key. . . Jan Dittberner Begriffe Allgemeines Sym. .pem -out cert.p12 -name certalias -passin pass:secret -passout pass:secret Keytool. . .

.pem -in cert.jks -srcstoretype pkcs12 -deststoretype jks -srcstorepass secret -deststorepass secret -srcalias certalias -destalias certalias -srckeypass secret -destkeypass secret Keytool. . Jan Dittberner Begriffe Allgemeines Sym.Teil 2 PEM-Zertifikat. .p12 -destkeystore cert. . . PEM-CA-Zertifikate und PEM-Key zu PKCS#12: openssl pkcs12 -export -chain -inkey key.p12 -name certalias -passin pass:secret -passout pass:secret PKCS#12 zu JKS: keytool -importkeystore -srckeystore cert.Konvertierung von Zertifikaten . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . OpenSSL und Co. Verschlüsselung Asym.pem -out cert.pem -CAfile cacerts.

. OpenSSL und Co. . . Jan Dittberner Begriffe Allgemeines Sym.openssl als Testserver und -client Testserver starten openssl s_server -cert server. .crt. Verschlüsselung Asym.key.pem -tls1 -www Keytool. . .pem -key server. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .

openssl als Testserver und -client Testserver starten openssl s_server -cert server. Jan Dittberner Begriffe Allgemeines Sym. . . OpenSSL und Co.key.pem -key server. Verschlüsselung Asym. . .pem -tls1 -www Testclient starten openssl s_client -connect localhost:4433 -CApath cadir Keytool. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .crt. .

. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . OpenSSL und Co. . für ” Tests) Keytool. .B. Verschlüsselung Asym. . Jan Dittberner Begriffe Allgemeines Sym.Wann brauche ich eigenen Code? Zertifikate mit kaputten“ Daten erzeugen (z. .

. Verschlüsselung Asym. Jan Dittberner Begriffe Allgemeines Sym. . OpenSSL und Co. .Wann brauche ich eigenen Code? Zertifikate mit kaputten“ Daten erzeugen (z. . für ” Tests) direkter Import von privaten Schlüsseln in JKS-Keystores ohne Umweg über PKCS#12 Keytool. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur .B. . .

. Jan Dittberner Begriffe Allgemeines Sym. Verschlüsselung Asym.Wann brauche ich eigenen Code? Zertifikate mit kaputten“ Daten erzeugen (z. für ” Tests) direkter Import von privaten Schlüsseln in JKS-Keystores ohne Umweg über PKCS#12 … weitere kreative Ideen Keytool. . . . . OpenSSL und Co.B. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . .

Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur Gibt es noch Fragen? . . . Verschlüsselung Asym. .Keytool. . OpenSSL und Co. . . Jan Dittberner Begriffe Allgemeines Sym.

. . Jan Dittberner Begriffe Allgemeines Sym. Keytool. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . OpenSSL und Co. Verschlüsselung Asym. .Begriffserklärungen Allgemeines Symmetrische/Secret-Key Verschlüsselung Asymmetrische/Public-Key Verschlüsselung PKI-Begriffe Sonstiges Dateiformate Zertifikatlebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Anhang . .

Referenzierte Dokumente I [1] Wikipedia. Jan Dittberner Begriffe Allgemeines Sym. url: http: //de. . url: http://de. OpenSSL und Co.org/wiki/Data_ Encryption_Standard. . Diffie-Hellman-Schlüsselaustausch.org/wiki/Diffie-Hellman. Data Encryption Standard. url: http: //de.wikipedia. Wikipedia.wikipedia. Wikipedia. Keytool. . 2011.wikipedia. Verschlüsselung Asym. Elgamal-Kryptosystem. 2011. 2011. .wikipedia. url: http://de. . Wikipedia. Verschlüsselung PKI Sonstiges [2] [3] Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren [4] TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . RSA-Kryptosystem. .org/wiki/RSA-Kryptosystem. 2011.org/wiki/ElGamalKryptosystem.

RSA Laboratories.ietf. . .txt. a. Internet Engineering Task Force.org/wiki/ASN. Jan Dittberner Begriffe Allgemeines Sym. Nystrom und B. Public-Key Cryptography Standards. RFC 2986 (Informational). Abstract Syntax Notation One. url: http://rsa.Referenzierte Dokumente II [5] D.org/rfc/rfc2986.1. M. . 2000. Updated by RFC 5967.com/rsalabs/node. . 1991. Mai 2008. Nov.ietf. url: http://www. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. Verschlüsselung Asym. Keytool. Kaliski. . RFC 5280 (Proposed Standard). Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? [6] [7] Fragen Anhang Literatur [8] . OpenSSL und Co.org/rfc/rfc5280.txt. Internet Engineering Task Force. Cooper u. .asp?id=2124.wikipedia. 2011. url: http://de. url: http://www. PKCS #10: Certification Request Syntax Specification Version 1.7. Wikipedia.

org/rfc/rfc5246. Internet Engineering Task Force. .txt. Verschlüsselung Asym. Internet Engineering Task Force. Sep.org/rfc/rfc3851. Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3. 2008. url: http://www. 2009. Updated by RFCs 5746. Obsoleted by RFC 5751. Rescorla. RFC 5652 (Standard). Cryptographic Message Syntax (CMS). Ramsdell. . . The Transport Layer Security (TLS) Protocol Version 1. Juli 2004. url: http://www.1 Message Specification. Dierks und E.txt. Keytool. RFC 5246 (Proposed Standard).2.ietf. . Jan Dittberner Begriffe Allgemeines Sym. . . Internet Engineering Task Force. RFC 3851 (Proposed Standard). 5878. OpenSSL und Co.org/rfc/rfc5652.txt. T. Aug. 6176.ietf.ietf. Housley. url: http://www.Referenzierte Dokumente III [9] R. B. Verschlüsselung PKI Sonstiges [10] Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? [11] Fragen Anhang Literatur .

OpenSSL Konfigurationsbeispiele. . Jan Dittberner. Verschlüsselung Asym.wikipedia. Keytool. . 2011.org/wiki/Transport_ Layer_Security. url: http://de.a=tree.Referenzierte Dokumente IV [12] Wikipedia.communardo. . Verschlüsselung [13] PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? [14] Fragen Anhang Literatur . url: http://git. Jan Dittberner.info/ ?p=osslconfexamples. 2011. 2011. .git. . OpenSSL und Co.dittberner. . Transport Layer Security. Techblog-Post: OCSP-Endpoint mit OpenSSL. Apr. url: http://www. Jan Dittberner Begriffe Allgemeines Sym. 13.de/home/techblog/201 1/04/13/ocsp-endpoint-mit-openssl/.

Verschlüsselung Asym. OpenSSL und Co. Jan Dittberner Begriffe Allgemeines Sym. .communardo. .dittberner@communardo.de/ home/techblog/author/jdi Keytool. . .de http://www. . Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . .Kontakt Jan Dittberner Communardo Software GmbH E-Mail: jan.