دعنا ننتقل إلى عالم OpenSSL، حليفك الموثوق لتأمين البيانات عبر الإنترنت! سواء كنت مبتدئًا أو لديك بعض الخبرة في هذا المجال، فإن هذه المقالة هي دليلك المباشر لأكثر أوامر OpenSSL شيوعًا
سأقوم بتغطية CSR وإنشاء المفاتيح وإدارة الشهادات وتحويل تنسيقات الشهادات والمزيد. ابق معنا، وقريباً ستستخدم OpenSSL كالمحترفين!
أوامر OpenSSL العامة
ابدأ رحلتك مع OpenSSL من خلال التأكد من تثبيته على نظامك وفهم إصداره. هذه الأوامر الأساسية هي خطواتك الأولى نحو إتقان OpenSSL.
التحقق مما إذا كان OpenSSL مثبتاً على نظام لينكس
لتوزيعات GNU/Linux التي تستخدم حزم rpm:
rpm -qa | grep -i openssl
بالنسبة لتوزيعات GNU/Linux التي تستخدم حزم deb:
dpkg -l | grep -i openssl
لاستخدام آرتش لينكس:
باكمان -Q opensl
تحقق من إصدار OpenSSL
إصدار opensl -a
إدارة المسؤولية الاجتماعية للشركات
يعد إنشاء طلبات توقيع الشهادات (CSRs) وإدارتها أمراً بالغ الأهمية في عملية SSL. تعرّف على كيفية إنشاء سجلات المسؤولية الاجتماعية للشركات والتعامل مع إنشاء سجلات المسؤولية الاجتماعية للشركات بدون مطالبة، والتحقق من تفاصيلها، وغير ذلك الكثير.
إنشاء CSR لمفتاح خاص موجود حالياً
opensl req -new -key yourKey.key -out yourCSR.csr
بعد تنفيذ الأمر، سيتم عرض سلسلة من الأسئلة عليك. سيتم دمج الردود التي تقدمها في تقرير المسؤولية الاجتماعية للشركات.
تعطيل موجهات الأسئلة عند إنشاء المسؤولية الاجتماعية للشركات
قم بإنشاء CSR دون أن تتم مطالبتك بالمعلومات باستخدام هذا الأمر مع تفاصيل محددة.
opensl req -new -key yourKey.key -out yourCSR.csr.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
تحقق من معلومات المسؤولية الاجتماعية للشركات
تحقق من أن CSR يحتوي على المعلومات الصحيحة باستخدام أمر OpenSSL هذا قبل إرساله إلى المرجع المصدق.
opensl req -نص -في yourCSR.csr.csr -لا خارج -تحقق
إنشاء CSR استناداً إلى شهادة حالية
opensl x509 -x509toreq -في yourCertificate.crt -خارج yourCSR.csr -signkey yourPrivateKey.key.key
إرسال CSR إلى المرجع المصدق (CA)
استخدم هذا الأمر لعرض ونسخ CSR الخاص بك لإرساله إلى المرجع المصدق.
cat yourCSR.csr.csr
إدارة المفاتيح الخاصة والعامة
اكتشف مداخل ومخارج التعامل مع المفاتيح الخاصة في OpenSSL. يغطي هذا القسم جميع الأساسيات المتعلقة بالمفاتيح، بدءاً من إنشاء عبارات المرور وفك تشفيرها وإدارتها.
إنشاء المفتاح الخاص باستخدام OpenSSL
قم بإنشاء مفتاح خاص جديد باستخدام خوارزمية RSA وحدد حجم المفتاح باستخدام هذا الأمر.
opensl genrsa -out yourPrivateKey.key 2048
لإنشاء مفتاحك الخاص، حدد خوارزمية المفتاح وحجم المفتاح وعبارة مرور اختيارية. خوارزمية المفاتيح القياسية هي RSA، ولكن يمكنك أيضًا تحديد ECDSA لحالات معينة.
عند استخدام خوارزمية المفتاح RSA، يجب عليك اختيار 2048 بت لحجم المفتاح و256 بت عند استخدام خوارزمية ECDSA. أي حجم مفتاح أقل من 2048 ليس آمنًا، بينما قد تؤدي القيمة الأعلى إلى إبطاء الأداء.
أخيراً، يجب أن تقرر ما إذا كنت بحاجة إلى عبارة مرور لمفتاحك الخاص. يُرجى ملاحظة أن بعض الخوادم لن تقبل مفاتيح خاصة بعبارات مرور.
بمجرد أن تصبح جاهزًا لإنشاء مفتاحك الخاص (باستخدام خوارزمية RSA)، قم بتشغيل الأوامر أدناه:
عرض معلومات المفتاح الخاص
cat yourPrivateKey.key.key
فك تشفير المفتاح الخاص
فك تشفير مفتاحك الخاص وعرضه بتنسيق نصي باستخدام هذا الأمر.
opensl rsa -نص -في مفتاحك الخاص -لا خارج
استخراج المفتاح العام من المفتاح الخاص
opensl rsa - في مفتاحك الخاص -في مفتاحك الخاص -في مفتاحك العام -خارج مفتاحك العام
إنشاء مفتاحك الخاص ومسؤول المسؤولية الاجتماعية للشركات مرة واحدة
opensl req - opensl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key.key
يُنشئ هذا الأمر المفتاح الخاص بدون عبارة مرور (-keyout yourPrivateKey.key) ورمز CSR (-out yourCSR.csr).
إزالة عبارة مرور من المفتاح الخاص
opensl rsa -في yourPrivateKey.pem -خارج yourNewPrivateKey.pem
التحقق من المفتاح الخاص
تحقق من سلامة وصحة المفتاح الخاص باستخدام هذا الأمر.
opensl rsa -في مفتاحك الخاص بك -تحقق من
التحقق من الاتساق بين الشهادات والمفاتيح الخاصة وملفات CSRs باستخدام OpenSSL
التحقق من تطابق الشهادة مع مفتاح خاص أو CSR:
opensl x509 -noout -modulus -في certificate.crt | opensl md5
تأكد من أن المفتاح الخاص يتوافق بشكل صحيح مع شهادة SSL أو CSR محددة:
opensl rsa -noout -modulus -في privateKey.key | opensl md5
تأكد من تطابق CSR مع المفتاح الخاص ومناسب لشهادة معينة:
opensl req -noout -modulus -in CSR.csr | opensl md5
إدارة الشهادات
فهم كيفية استخدام أوامر OpenSSL لفحص شهادات SSL/TLS وإنشائها والتحقق منها، بما في ذلك التحقق من اتصالات SSL لضمان وجود قناة اتصال آمنة.
التحقق من الشهادة في OpenSSL
افحص تفاصيل شهادة SSL باستخدام هذا الأمر.
opensl x509 -نص -في yourCertificate.crt -لا خارج
إنشاء شهادة موقعة ذاتياً
req -x509 -x509 -sha256 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt
التحقق من اتصال SSL
استخدم هذا الأمر لاختبار وتشخيص اتصالات SSL بخادم.
opensl s_client -connect www.yoursite.com:443
تحويل ملفات SSL
استكشف مرونة OpenSSL في تحويل تنسيقات ملفات SSL. يرشدك هذا القسم إلى أوامر OpenSSL للتحويل بين أنواع الملفات المختلفة مثل DER و PEM و PKCS#12.
من وحدة خفض الانبعاثات الصادرة والواردة إلى وحدة إدارة الطاقة
opensl x509 -إنفورم دير -في yourCertificate.cer -خارج yourCertificate.pem
من PEM إلى DER
opensl x509 -افتح SSL x509 -نموذج der -في yourCertificate.pem -خارج yourCertificate.der
PKCS#12 إلى PEM
opensl pkcs12 -في yourKeyStore.pfx -خارج yourKeyStore.pem -nodes
PEM إلى PKCS#12
opensl pkcs12 -export - out yourCertificate.pfx -inkey yourPrivateKey.key -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt
خلاصة القول
يعد إتقان أوامر OpenSSL الأكثر شيوعًا أمرًا أساسيًا لتعزيز مهاراتك في مجال الأمن الرقمي.
من إنشاء سجلات المسؤولية الاجتماعية للشركات وإدارة المفاتيح إلى تحويل الشهادات، ستزودك الأوامر التي قمنا بتغطيتها بالمعرفة اللازمة للتنقل بثقة في تعقيدات OpenSSL.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10