# openssl

## Зашифровать файл паролем
```bash
openssl enc -aes-256-cbc -pbkdf2 -salt -in $1 -out ${1%%.*}.dat -k ${PASS}
```

## Дешифровать файл паролем
```bash
openssl enc -aes-256-cbc -pbkdf2 -d -in ${FILE} -out ${FILE%%.*}.crt -k ${PASS}
```

## Смена пароля сертификата
```bash
openssl rsa -des3 -in ca-file.pem -out ca-file.pem.new
```
## Снять fingerprint x509
```bash
openssl x509 -in client-cert.pem -fingerprint -noout | sed 's/://g' | tr '[:upper:]' '[:lower:]'
```

## Получить CA.crt
```bash
openssl s_client -connect $HOST:$PORT -showcerts -verify 1
```

## Генерация пароля
```bash
openssl rand -base64 12
```

## Сохранить клиентсикй сертификат удаленного хоста
```bash
openssl s_client -showcerts -connect example.org:443 </dev/null 2>/dev/null | openssl x509 -outform PEM > example-org.pem
```