Firefox file:///Users/carmelo.catalano/Dati/Guide/varie/certificati%20ssl.

txt

-- GENERAZIONE CHIAVI RSA

(http://codeartisan.blogspot.com/2009/05/public-key-cryptography-in-
java.html)

# generate a 2048-bit RSA private key

$ openssl genrsa -out private_key.pem 2048

# convert private Key to PKCS#8 format (so Java can read it)
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key.pem -out
private_key.der -nocrypt

# output public key portion in DER format (so Java can read it)
$ openssl rsa -in private_key.pem -pubout -outform DER -out
public_key.der

# Esporta la chiave pubblica in formato pem

$ openssl rsa -in private_key.pem -pubout -outform PEM -out
public_key.pem

-- GENERAZIONE CERTIFICATI SSL

# genera un certificato ssl e la relativa chiave privata per il dominio

"ciao.it"
$ openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout private-
key.pem -out ssl-certificate.crt -subj "/CN=ciao.it"

# genera un certificato ssl e la relativa chiave privata. A differenza

della precedente istruzione vengono chiesti diversi parametri del
certificato.
$ openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout private-
key.pem -out ssl-certificate.crt

# converte la chiave privata in formato pkcs8 in modo che possa essere

importata dal KeyManager java.
$ openssl pkcs8 -topk8 -inform PEM -outform PEM -in private-key.pem -out
private-key-pkcs8.pem -nocrypt

# verifica del certificato

$ openssl x509 -text -noout -in certificato.crt

-- GENERAZIONE CERTIFICATI SSL E IMPORT IN TRUSTSTORE E KEYSTORE

(https://github.com/jonashackt/spring-boot-rest-clientcertificate)

# genera una chiave RSA

$ openssl genrsa -out private-key.pem 2048

# genera una richiesta di certificato

1 di 3 08/04/23, 18:00
Firefox file:///Users/carmelo.catalano/Dati/Guide/varie/certificati%20ssl.txt

$ openssl req -new -key private-key.pem -out richiesta-certificato.csr

# genera il certificato ssl

$ openssl x509 -req -days 3650 -in richiesta-certificato.csr -signkey
private-key.pem -out certificato.crt

# importa il certificato in un keystore (in questo caso fungerà da

truststore) jks
$ keytool -import -file certificato.crt -alias cartificato -keystore
cartificato-truststore.jks

# importa certificato e chiave privata in un keystore p12

# Create PKCS12 keystore containing private key and related self-sign
certificate
openssl pkcs12 -export -in certificato.crt -inkey private-key.pem
-certfile certificato.crt -name "certificato" -out keystore.p12

# importa il certificato in un keystore jks

keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12
-destkeystore keystore.jks -deststoretype JKS

# importa il certificato in un truststore

# Generate server trust store from server certificate
keytool -import -trustcacerts -alias ciao -file cartificato.crt -keystore
certificato-truststore.jks

# importa il certificato nel truststore del computer

sudo keytool -importcert -file certificato.crt -alias ciao -keystore
$JAVA_HOME/jre/lib/security/cacerts

-- CREAZIONE "CA" SELF SIGNED E CERTIFICATO SELF SIGNED

(https://kb.op5.com/pages
/viewpage.action?pageId=19073746#sthash.oODxNZ6A.gawVAKbJ.dpbs)

# Generate CA key & certificate - fill out the information when asked for
such as country & organization name.
$ openssl genrsa -out MyRootCA.key 2048
$ openssl req -x509 -new -nodes -key MyRootCA.key -sha256 -days 1024 -out
MyRootCA.pem

# Generate client key & certificate signing request - fill out info
# IMPORTANT: CN / Common Name should be the clients IP or FQDN
$ openssl genrsa -out MyClient1.key 2048
$ openssl req -new -key MyClient1.key -out MyClient1.csr

# Generate client certificate based on our own CA certificate

$ openssl x509 -req -in MyClient1.csr -CA MyRootCA.pem -CAkey
MyRootCA.key -CAcreateserial -out MyClient1.pem -days 1024 -sha256

2 di 3 08/04/23, 18:00
Firefox file:///Users/carmelo.catalano/Dati/Guide/varie/certificati%20ssl.txt

-- ESTRARRE CHIAVE PUBBLICA DA CHIAVE PRIVATA

openssl rsa -in private_key.pem -pubout -out public_key.pem

3 di 3 08/04/23, 18:00