Die häufigsten OpenSSL-Befehle: Das Wichtigste

Zuletzt aktualisiert am von Dionisie Gitlan
OpenSSL Commands

Lassen Sie uns in die Welt von OpenSSL eintauchen, Ihrem zuverlässigen Verbündeten bei der Sicherung von Online-Daten! Egal, ob Sie Anfänger sind oder schon etwas Erfahrung haben, dieser Artikel ist ein unkomplizierter Leitfaden für die gängigsten OpenSSL-Befehle

Ich werde CSR- und Schlüsselgenerierung, Zertifikatsverwaltung, Konvertierung von Zertifikatsformaten und mehr behandeln. Bleiben Sie bei uns, und schon bald werden Sie OpenSSL wie ein Profi benutzen!

Allgemeine OpenSSL-Befehle

Beginnen Sie Ihre OpenSSL-Reise, indem Sie sicherstellen, dass es auf Ihrem System installiert ist und seine Version kennen. Diese grundlegenden Befehle sind Ihre ersten Schritte zur Beherrschung von OpenSSL.

Prüfen, ob OpenSSL unter Linux installiert ist

Für GNU/Linux-Distributionen, die rpm-Pakete verwenden:

rpm -qa | grep -i openssl

Für GNU/Linux-Distributionen, die deb-Pakete verwenden:

dpkg -l | grep -i openssl

Für Arch Linux verwenden:

pacman -Q openssl

OpenSSL-Version

openssl-Version -a

Verwaltung der CSR

Das Erstellen und Verwalten von Certificate Signing Requests (CSRs) ist ein wichtiger Bestandteil des SSL-Prozesses. Erfahren Sie , wie Sie CSRs generieren, die Erstellung von CSRs ohne Eingabeaufforderung handhaben, ihre Details überprüfen und vieles mehr.

Erzeugen einer CSR für einen vorhandenen privaten Schlüssel

openssl req -new -key yourKey.key -out yourCSR.csr

Nach dem Ausführen des Befehls wird Ihnen eine Reihe von Fragen gestellt. Die von Ihnen gegebenen Antworten werden in den CSR einfließen.

Deaktivieren von Frageaufforderungen bei der Erstellung eines CSR

Erzeugen Sie eine CSR, ohne zur Eingabe von Informationen aufgefordert zu werden, indem Sie diesen Befehl mit bestimmten Angaben verwenden.

openssl req -new -key yourKey.key -out yourCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Ihre Firma, Inc./OU=IT/CN=IhreDomain.com"

Prüfen Sie die CSR-Informationen

Überprüfen Sie mit diesem OpenSSL-Befehl, ob die CSR die richtigen Informationen enthält, bevor Sie sie an eine Zertifizierungsstelle senden.

openssl req -text -in yourCSR.csr -noout -verify

Erzeugen einer CSR auf der Grundlage eines vorhandenen Zertifikats

openssl x509 -x509toreq -in ihrZertifikat.crt -out ihrCSR.csr -signkey ihrPrivateSchlüssel.key

Senden Sie die CSR an die CA

Mit diesem Befehl können Sie Ihre CSR anzeigen und kopieren, um sie bei einer Zertifizierungsstelle einzureichen.

cat yourCSR.csr

Verwaltung von privaten und öffentlichen Schlüsseln

Entdecken Sie die Besonderheiten im Umgang mit privaten Schlüsseln in OpenSSL. In diesem Abschnitt werden alle grundlegenden Fragen zum Thema Schlüssel behandelt, von der Erstellung bis zur Entschlüsselung und Verwaltung von Passphrasen.

Wie generiert man den privaten Schlüssel mit OpenSSL?

Erstellen Sie einen neuen privaten Schlüssel mit dem RSA-Algorithmus und geben Sie die Schlüsselgröße mit diesem Befehl an.

openssl genrsa -out yourPrivateKey.key 2048

Um Ihren privaten Schlüssel zu erzeugen, geben Sie den Schlüsselalgorithmus, die Schlüsselgröße und eine optionale Passphrase an. Der Standard-Schlüsselalgorithmus ist RSA, aber Sie können für bestimmte Situationen auch ECDSA wählen.

Wenn Sie den RSA-Schlüsselalgorithmus verwenden, sollten Sie 2048 Bit als Schlüsselgröße wählen und 256 Bit, wenn Sie den ECDSA-Algorithmus verwenden. Eine Schlüsselgröße von weniger als 2048 ist nicht sicher, während ein höherer Wert die Leistung beeinträchtigen kann.

Schließlich sollten Sie entscheiden, ob Sie eine Passphrase für Ihren privaten Schlüssel benötigen. Bitte beachten Sie, dass bestimmte Server keine privaten Schlüssel mit Passphrasen akzeptieren.

Sobald Sie bereit sind, Ihren privaten Schlüssel (mit dem RSA-Algorithmus) zu generieren, führen Sie die folgenden Befehle aus:

Anzeigen der Informationen zum privaten Schlüssel

cat IhrPrivaterSchlüssel.Schlüssel

Entschlüsseln des privaten Schlüssels

Mit diesem Befehl können Sie Ihren privaten Schlüssel entschlüsseln und im Textformat anzeigen.

openssl rsa -text -in yourPrivateKey.key -noout

Extrahieren des öffentlichen Schlüssels aus dem privaten Schlüssel

openssl rsa -in IhrPrivaterSchlüssel.Schlüssel -pubout -out IhrÖffentlicherSchlüssel.Schlüssel

Erstellen Sie Ihren privaten Schlüssel und Ihre CSR auf einmal

openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key

Dieser Befehl erzeugt den privaten Schlüssel ohne Passphrase (-keyout yourPrivateKey.key) und den CSR-Code (-out yourCSR.csr).

Entfernen einer Passphrase aus einem privaten Schlüssel

openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem

Prüfen eines privaten Schlüssels

Überprüfen Sie die Integrität und Korrektheit eines privaten Schlüssels mit diesem Befehl.

openssl rsa -in yourPrivateKey.key -check

Überprüfen der Konsistenz zwischen Zertifikaten, privaten Schlüsseln und CSRs mit OpenSSL

Überprüfung, ob ein Zertifikat mit einem privaten Schlüssel oder einer CSR übereinstimmt:

openssl x509 -noout -modulus -in certificate.crt | openssl md5

Stellen Sie sicher, dass ein privater Schlüssel korrekt mit einem bestimmten SSL-Zertifikat oder einer CSR übereinstimmt:

openssl rsa -noout -modulus -in privateKey.key | openssl md5

Bestätigen Sie, dass die CSR mit dem privaten Schlüssel übereinstimmt und für ein bestimmtes Zertifikat geeignet ist:

openssl req -noout -modulus -in CSR.csr | openssl md5

Verwaltung von Zertifikaten

Verstehen, wie man OpenSSL-Befehle verwendet, um SSL/TLS-Zertifikate zu prüfen, zu erzeugen und zu verifizieren, einschließlich der Überprüfung von SSL-Verbindungen, um einen sicheren Kommunikationskanal zu gewährleisten.

Ein Zertifikat in OpenSSL prüfen

Überprüfen Sie die Details eines SSL-Zertifikats mit diesem Befehl.

openssl x509 -text -in yourCertificate.crt -noout

Ein selbstsigniertes Zertifikat generieren

req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt

Prüfen einer SSL-Verbindung

Verwenden Sie diesen Befehl, um SSL-Verbindungen zu einem Server zu testen und zu diagnostizieren.

openssl s_client -connect www.yoursite.com:443

Konvertierung von SSL-Dateien

Erkunden Sie die Flexibilität von OpenSSL bei der Konvertierung von SSL-Dateiformaten. Dieser Abschnitt führt Sie durch die OpenSSL-Befehle zur Konvertierung zwischen verschiedenen Dateitypen wie DER, PEM und PKCS#12.

DER zu PEM

openssl x509 -inform der -in IhrZertifikat.cer -out IhrZertifikat.pem

PEM zu DER

openssl x509 -outform der -in IhrZertifikat.pem -out IhrZertifikat.der

PKCS#12 nach PEM

openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes

PEM nach PKCS#12

openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt

Unterm Strich

Die Beherrschung der gebräuchlichsten OpenSSL-Befehle ist von grundlegender Bedeutung, um Ihre Fähigkeiten im Bereich der digitalen Sicherheit zu verbessern.

Von der Erstellung von CSRs über die Verwaltung von Schlüsseln bis hin zur Konvertierung von Zertifikaten – die von uns behandelten Befehle werden Ihnen das nötige Wissen vermitteln, um sich sicher durch die Komplexität von OpenSSL zu bewegen.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Verwandte Beiträge
What Is Port 443
Port 443 erklärt: Was ist das und warum sollte man es verwenden?
Port 443 vs 80
Port 443 vs. 80: Wie unterscheiden sie sich?
SSL Port
Was ist ein SSL-Port? Der vollständige Leitfaden
SSL Offloading
Was ist SSL-Offloading und wie kann man seine Leistungsfähigkeit nutzen?
SSL Passthrough
Was ist SSL Passthrough und wie funktioniert es?