Adentrémonos en el mundo de OpenSSL, su aliado de confianza para proteger los datos en línea. Tanto si eres principiante como si ya tienes algo de experiencia, este artículo es una guía sencilla de los comandos más comunes de OpenSSL.
Cubriré la generación de CSR y claves, la gestión de certificados, la conversión de formatos de certificados y mucho más. Sigue con nosotros y pronto estarás utilizando OpenSSL como un profesional.
Comandos generales de OpenSSL
Empiece su viaje con OpenSSL asegurándose de que está instalado en su sistema y conociendo su versión. Estos comandos básicos son tus primeros pasos para dominar OpenSSL.
Compruebe si OpenSSL está instalado en Linux
Para distribuciones GNU/Linux que utilizan paquetes rpm:
rpm -qa | grep -i openssl
Para distribuciones GNU/Linux que utilizan paquetes deb:
dpkg -l | grep -i openssl
Para Arch Linux use:
pacman -Q openssl
Compruebe la versión de OpenSSL
openssl versión -a
Gestión de la RSE
La creación y gestión de solicitudes de firma de certificados (CSR ) es crucial en el proceso SSL. Aprenda a generar CSR, a gestionar la generación de CSR sin solicitud, a verificar sus datos y mucho más.
Generar una CSR para una clave privada existente
openssl req -new -key tuLlave.key -out tuCSR.csr
Tras ejecutar el comando, se le presentará una secuencia de preguntas. Las respuestas que proporcione se incorporarán al CSR.
Desactivar las preguntas al generar un CSR
Genere una CSR sin que se le solicite información utilizando este comando con detalles específicos.
openssl req -new -key tuLlave.key -out tuCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Su Empresa, Inc./OU=IT/CN=sudominio.com"
Compruebe la información del CSR
Compruebe que la CSR contiene la información correcta con este comando de OpenSSL antes de enviarla a una autoridad de certificación.
openssl req -text -in suCSR.csr -noout -verificar
Generar una CSR basada en un certificado existente
openssl x509 -x509toreq -in suCertificado.crt -out suCSR.csr -signkey suClavePrivada.key
Enviar la CSR a la CA
Utilice este comando para mostrar y copiar su CSR para enviarlo a una autoridad de certificación.
cat tuCSR.csr
Gestión de claves privadas y públicas
Descubra los entresijos del manejo de claves privadas en OpenSSL. Esta sección cubre todos los aspectos esenciales relacionados con las claves, desde la generación hasta la descodificación y la gestión de las frases de contraseña.
Generar la clave privada con OpenSSL
Crea una nueva clave privada utilizando el algoritmo RSA y especifica el tamaño de la clave con este comando.
openssl genrsa -out suClavePrivada.key 2048
Para generar su clave privada, especifique el algoritmo de clave, el tamaño de la clave y una frase de contraseña opcional. El algoritmo de clave estándar es RSA, pero también puede seleccionar ECDSA para situaciones específicas.
Cuando utilices el algoritmo de clave RSA, debes elegir 2048 bits para el tamaño de tu clave y 256 bits cuando utilices el algoritmo ECDSA. Cualquier tamaño de clave inferior a 2048 no es seguro, mientras que un valor superior puede ralentizar el rendimiento.
Por último, debes decidir si necesitas una frase de contraseña para tu clave privada. Tenga en cuenta que algunos servidores no aceptan claves privadas con frases de contraseña.
Una vez que estés listo para generar tu clave privada (con el algoritmo RSA), ejecuta los siguientes comandos:
Ver la información de la clave privada
cat tuClavePrivada.key
Descifrar la clave privada
Descifra y muestra tu clave privada en formato de texto con este comando.
openssl rsa -text -in suClavePrivada.key -noout
Extraer la clave pública de la clave privada
openssl rsa -in tuClavePrivada.key -pubout -out tuClavePublica.key
Cree su clave privada y CSR a la vez
openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key
Este comando genera la clave privada sin frase de contraseña (-keyout yourPrivateKey.key) y el código CSR (-out yourCSR.csr).
Eliminar una frase de contraseña de una clave privada
openssl rsa -in suClavePrivada.pem -out suNuevaClavePrivada.pem
Comprobar una clave privada
Verifique la integridad y corrección de una clave privada con este comando.
openssl rsa -in suClavePrivada.key -check
Verificación de la coherencia entre certificados, claves privadas y CSR con OpenSSL
Verificación de que un certificado coincide con una clave privada o CSR:
openssl x509 -noout -modulus -in certificado.crt | openssl md5
Asegúrese de que una clave privada corresponde correctamente a un certificado SSL o CSR específico:
openssl rsa -noout -modulus -in privateKey.key | openssl md5
Confirme que la CSR coincide con la clave privada y es adecuada para un certificado específico:
openssl req -noout -modulus -in CSR.csr | openssl md5
Gestión de certificados
Comprender cómo utilizar los comandos OpenSSL para inspeccionar, generar y verificar certificados SSL/TLS, incluida la comprobación de conexiones SSL para garantizar un canal de comunicación seguro.
Comprobar un certificado en OpenSSL
Inspeccione los detalles de un certificado SSL utilizando este comando.
openssl x509 -text -in suCertificado.crt -noout
Generar un certificado autofirmado
req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt
Comprobar una conexión SSL
Utilice este comando para probar y diagnosticar conexiones SSL a un servidor.
openssl s_client -connect www.yoursite.com:443
Conversión de archivos SSL
Explore la flexibilidad de OpenSSL en la conversión de formatos de archivos SSL. Esta sección le guía a través de los comandos de OpenSSL para convertir entre diferentes tipos de archivos como DER, PEM y PKCS#12.
DER a PEM
openssl x509 -inform der -in suCertificado.cer -out suCertificado.pem
De PEM a DER
openssl x509 -outform der -in suCertificado.pem -out suCertificado.der
PKCS#12 a PEM
openssl pkcs12 -in tuKeyStore.pfx -out tuKeyStore.pem -nodos
PEM a PKCS#12
openssl pkcs12 -export -out suCertificado.pfx -inkey suClavePrivada.key -in suCertificado.crt -certfile suCACert.crt
Conclusión
Dominar los comandos más comunes de OpenSSL es fundamental para mejorar tus conocimientos de seguridad digital.
Desde la generación de CSR y la gestión de claves hasta la conversión de certificados, los comandos que hemos cubierto le dotarán de los conocimientos necesarios para navegar con confianza por las complejidades de OpenSSL.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10