Lassen Sie uns in die Welt von OpenSSL eintauchen, Ihrem zuverlässigen Verbündeten bei der Sicherung von Online-Daten! Egal, ob Sie Anfänger sind oder schon etwas Erfahrung haben, dieser Artikel ist ein unkomplizierter Leitfaden für die gängigsten OpenSSL-Befehle
Ich werde CSR- und Schlüsselgenerierung, Zertifikatsverwaltung, Konvertierung von Zertifikatsformaten und mehr behandeln. Bleiben Sie bei uns, und schon bald werden Sie OpenSSL wie ein Profi benutzen!
Allgemeine OpenSSL-Befehle
Beginnen Sie Ihre OpenSSL-Reise, indem Sie sicherstellen, dass es auf Ihrem System installiert ist und seine Version kennen. Diese grundlegenden Befehle sind Ihre ersten Schritte zur Beherrschung von OpenSSL.
Prüfen, ob OpenSSL unter Linux installiert ist
Für GNU/Linux-Distributionen, die rpm-Pakete verwenden:
rpm -qa | grep -i openssl
Für GNU/Linux-Distributionen, die deb-Pakete verwenden:
dpkg -l | grep -i openssl
Für Arch Linux verwenden:
pacman -Q openssl
OpenSSL-Version
openssl-Version -a
Verwaltung der CSR
Das Erstellen und Verwalten von Certificate Signing Requests (CSRs) ist ein wichtiger Bestandteil des SSL-Prozesses. Erfahren Sie , wie Sie CSRs generieren, die Erstellung von CSRs ohne Eingabeaufforderung handhaben, ihre Details überprüfen und vieles mehr.
Erzeugen einer CSR für einen vorhandenen privaten Schlüssel
openssl req -new -key yourKey.key -out yourCSR.csr
Nach dem Ausführen des Befehls wird Ihnen eine Reihe von Fragen gestellt. Die von Ihnen gegebenen Antworten werden in den CSR einfließen.
Deaktivieren von Frageaufforderungen bei der Erstellung eines CSR
Erzeugen Sie eine CSR, ohne zur Eingabe von Informationen aufgefordert zu werden, indem Sie diesen Befehl mit bestimmten Angaben verwenden.
openssl req -new -key yourKey.key -out yourCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Ihre Firma, Inc./OU=IT/CN=IhreDomain.com"
Prüfen Sie die CSR-Informationen
Überprüfen Sie mit diesem OpenSSL-Befehl, ob die CSR die richtigen Informationen enthält, bevor Sie sie an eine Zertifizierungsstelle senden.
openssl req -text -in yourCSR.csr -noout -verify
Erzeugen einer CSR auf der Grundlage eines vorhandenen Zertifikats
openssl x509 -x509toreq -in ihrZertifikat.crt -out ihrCSR.csr -signkey ihrPrivateSchlüssel.key
Senden Sie die CSR an die CA
Mit diesem Befehl können Sie Ihre CSR anzeigen und kopieren, um sie bei einer Zertifizierungsstelle einzureichen.
cat yourCSR.csr
Verwaltung von privaten und öffentlichen Schlüsseln
Entdecken Sie die Besonderheiten im Umgang mit privaten Schlüsseln in OpenSSL. In diesem Abschnitt werden alle grundlegenden Fragen zum Thema Schlüssel behandelt, von der Erstellung bis zur Entschlüsselung und Verwaltung von Passphrasen.
Wie generiert man den privaten Schlüssel mit OpenSSL?
Erstellen Sie einen neuen privaten Schlüssel mit dem RSA-Algorithmus und geben Sie die Schlüsselgröße mit diesem Befehl an.
openssl genrsa -out yourPrivateKey.key 2048
Um Ihren privaten Schlüssel zu erzeugen, geben Sie den Schlüsselalgorithmus, die Schlüsselgröße und eine optionale Passphrase an. Der Standard-Schlüsselalgorithmus ist RSA, aber Sie können für bestimmte Situationen auch ECDSA wählen.
Wenn Sie den RSA-Schlüsselalgorithmus verwenden, sollten Sie 2048 Bit als Schlüsselgröße wählen und 256 Bit, wenn Sie den ECDSA-Algorithmus verwenden. Eine Schlüsselgröße von weniger als 2048 ist nicht sicher, während ein höherer Wert die Leistung beeinträchtigen kann.
Schließlich sollten Sie entscheiden, ob Sie eine Passphrase für Ihren privaten Schlüssel benötigen. Bitte beachten Sie, dass bestimmte Server keine privaten Schlüssel mit Passphrasen akzeptieren.
Sobald Sie bereit sind, Ihren privaten Schlüssel (mit dem RSA-Algorithmus) zu generieren, führen Sie die folgenden Befehle aus:
Anzeigen der Informationen zum privaten Schlüssel
cat IhrPrivaterSchlüssel.Schlüssel
Entschlüsseln des privaten Schlüssels
Mit diesem Befehl können Sie Ihren privaten Schlüssel entschlüsseln und im Textformat anzeigen.
openssl rsa -text -in yourPrivateKey.key -noout
Extrahieren des öffentlichen Schlüssels aus dem privaten Schlüssel
openssl rsa -in IhrPrivaterSchlüssel.Schlüssel -pubout -out IhrÖffentlicherSchlüssel.Schlüssel
Erstellen Sie Ihren privaten Schlüssel und Ihre CSR auf einmal
openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key
Dieser Befehl erzeugt den privaten Schlüssel ohne Passphrase (-keyout yourPrivateKey.key) und den CSR-Code (-out yourCSR.csr).
Entfernen einer Passphrase aus einem privaten Schlüssel
openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem
Prüfen eines privaten Schlüssels
Überprüfen Sie die Integrität und Korrektheit eines privaten Schlüssels mit diesem Befehl.
openssl rsa -in yourPrivateKey.key -check
Überprüfen der Konsistenz zwischen Zertifikaten, privaten Schlüsseln und CSRs mit OpenSSL
Überprüfung, ob ein Zertifikat mit einem privaten Schlüssel oder einer CSR übereinstimmt:
openssl x509 -noout -modulus -in certificate.crt | openssl md5
Stellen Sie sicher, dass ein privater Schlüssel korrekt mit einem bestimmten SSL-Zertifikat oder einer CSR übereinstimmt:
openssl rsa -noout -modulus -in privateKey.key | openssl md5
Bestätigen Sie, dass die CSR mit dem privaten Schlüssel übereinstimmt und für ein bestimmtes Zertifikat geeignet ist:
openssl req -noout -modulus -in CSR.csr | openssl md5
Verwaltung von Zertifikaten
Verstehen, wie man OpenSSL-Befehle verwendet, um SSL/TLS-Zertifikate zu prüfen, zu erzeugen und zu verifizieren, einschließlich der Überprüfung von SSL-Verbindungen, um einen sicheren Kommunikationskanal zu gewährleisten.
Ein Zertifikat in OpenSSL prüfen
Überprüfen Sie die Details eines SSL-Zertifikats mit diesem Befehl.
openssl x509 -text -in yourCertificate.crt -noout
Ein selbstsigniertes Zertifikat generieren
req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt
Prüfen einer SSL-Verbindung
Verwenden Sie diesen Befehl, um SSL-Verbindungen zu einem Server zu testen und zu diagnostizieren.
openssl s_client -connect www.yoursite.com:443
Konvertierung von SSL-Dateien
Erkunden Sie die Flexibilität von OpenSSL bei der Konvertierung von SSL-Dateiformaten. Dieser Abschnitt führt Sie durch die OpenSSL-Befehle zur Konvertierung zwischen verschiedenen Dateitypen wie DER, PEM und PKCS#12.
DER zu PEM
openssl x509 -inform der -in IhrZertifikat.cer -out IhrZertifikat.pem
PEM zu DER
openssl x509 -outform der -in IhrZertifikat.pem -out IhrZertifikat.der
PKCS#12 nach PEM
openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes
PEM nach PKCS#12
openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt
Unterm Strich
Die Beherrschung der gebräuchlichsten OpenSSL-Befehle ist von grundlegender Bedeutung, um Ihre Fähigkeiten im Bereich der digitalen Sicherheit zu verbessern.
Von der Erstellung von CSRs über die Verwaltung von Schlüsseln bis hin zur Konvertierung von Zertifikaten – die von uns behandelten Befehle werden Ihnen das nötige Wissen vermitteln, um sich sicher durch die Komplexität von OpenSSL zu bewegen.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10