Comandos más comunes de OpenSSL: Lo esencial

OpenSSL Commands

Adentrémonos en el mundo de OpenSSL, su aliado de confianza para proteger los datos en línea. Tanto si eres principiante como si ya tienes algo de experiencia, este artículo es una guía sencilla de los comandos más comunes de OpenSSL.

Cubriré la generación de CSR y claves, la gestión de certificados, la conversión de formatos de certificados y mucho más. Sigue con nosotros y pronto estarás utilizando OpenSSL como un profesional.


Comandos generales de OpenSSL

Empiece su viaje con OpenSSL asegurándose de que está instalado en su sistema y conociendo su versión. Estos comandos básicos son tus primeros pasos para dominar OpenSSL.

Compruebe si OpenSSL está instalado en Linux

Para distribuciones GNU/Linux que utilizan paquetes rpm:

rpm -qa | grep -i openssl

Para distribuciones GNU/Linux que utilizan paquetes deb:

dpkg -l | grep -i openssl

Para Arch Linux use:

pacman -Q openssl

Compruebe la versión de OpenSSL

openssl versión -a


Gestión de la RSE

La creación y gestión de solicitudes de firma de certificados (CSR ) es crucial en el proceso SSL. Aprenda a generar CSR, a gestionar la generación de CSR sin solicitud, a verificar sus datos y mucho más.

Generar una CSR para una clave privada existente

openssl req -new -key tuLlave.key -out tuCSR.csr

Tras ejecutar el comando, se le presentará una secuencia de preguntas. Las respuestas que proporcione se incorporarán al CSR.

Desactivar las preguntas al generar un CSR

Genere una CSR sin que se le solicite información utilizando este comando con detalles específicos.

openssl req -new -key tuLlave.key -out tuCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Su Empresa, Inc./OU=IT/CN=sudominio.com"

Compruebe la información del CSR

Compruebe que la CSR contiene la información correcta con este comando de OpenSSL antes de enviarla a una autoridad de certificación.

openssl req -text -in suCSR.csr -noout -verificar

Generar una CSR basada en un certificado existente

openssl x509 -x509toreq -in suCertificado.crt -out suCSR.csr -signkey suClavePrivada.key

Enviar la CSR a la CA

Utilice este comando para mostrar y copiar su CSR para enviarlo a una autoridad de certificación.

cat tuCSR.csr


Gestión de claves privadas y públicas

Descubra los entresijos del manejo de claves privadas en OpenSSL. Esta sección cubre todos los aspectos esenciales relacionados con las claves, desde la generación hasta la descodificación y la gestión de las frases de contraseña.

Generar la clave privada con OpenSSL

Crea una nueva clave privada utilizando el algoritmo RSA y especifica el tamaño de la clave con este comando.

openssl genrsa -out suClavePrivada.key 2048

Para generar su clave privada, especifique el algoritmo de clave, el tamaño de la clave y una frase de contraseña opcional. El algoritmo de clave estándar es RSA, pero también puede seleccionar ECDSA para situaciones específicas.

Cuando utilices el algoritmo de clave RSA, debes elegir 2048 bits para el tamaño de tu clave y 256 bits cuando utilices el algoritmo ECDSA. Cualquier tamaño de clave inferior a 2048 no es seguro, mientras que un valor superior puede ralentizar el rendimiento.

Por último, debes decidir si necesitas una frase de contraseña para tu clave privada. Tenga en cuenta que algunos servidores no aceptan claves privadas con frases de contraseña.

Una vez que estés listo para generar tu clave privada (con el algoritmo RSA), ejecuta los siguientes comandos:

Ver la información de la clave privada

cat tuClavePrivada.key

Descifrar la clave privada

Descifra y muestra tu clave privada en formato de texto con este comando.

openssl rsa -text -in suClavePrivada.key -noout

Extraer la clave pública de la clave privada

openssl rsa -in tuClavePrivada.key -pubout -out tuClavePublica.key

Cree su clave privada y CSR a la vez

openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key

Este comando genera la clave privada sin frase de contraseña (-keyout yourPrivateKey.key) y el código CSR (-out yourCSR.csr).

Eliminar una frase de contraseña de una clave privada

openssl rsa -in suClavePrivada.pem -out suNuevaClavePrivada.pem

Comprobar una clave privada

Verifique la integridad y corrección de una clave privada con este comando.

openssl rsa -in suClavePrivada.key -check

Verificación de la coherencia entre certificados, claves privadas y CSR con OpenSSL

Verificación de que un certificado coincide con una clave privada o CSR:

openssl x509 -noout -modulus -in certificado.crt | openssl md5

Asegúrese de que una clave privada corresponde correctamente a un certificado SSL o CSR específico:

openssl rsa -noout -modulus -in privateKey.key | openssl md5

Confirme que la CSR coincide con la clave privada y es adecuada para un certificado específico:

openssl req -noout -modulus -in CSR.csr | openssl md5


Gestión de certificados

Comprender cómo utilizar los comandos OpenSSL para inspeccionar, generar y verificar certificados SSL/TLS, incluida la comprobación de conexiones SSL para garantizar un canal de comunicación seguro.

Comprobar un certificado en OpenSSL

Inspeccione los detalles de un certificado SSL utilizando este comando.

openssl x509 -text -in suCertificado.crt -noout

Generar un certificado autofirmado

req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt

Comprobar una conexión SSL

Utilice este comando para probar y diagnosticar conexiones SSL a un servidor.

openssl s_client -connect www.yoursite.com:443


Conversión de archivos SSL

Explore la flexibilidad de OpenSSL en la conversión de formatos de archivos SSL. Esta sección le guía a través de los comandos de OpenSSL para convertir entre diferentes tipos de archivos como DER, PEM y PKCS#12.

DER a PEM

openssl x509 -inform der -in suCertificado.cer -out suCertificado.pem

De PEM a DER

openssl x509 -outform der -in suCertificado.pem -out suCertificado.der

PKCS#12 a PEM

openssl pkcs12 -in tuKeyStore.pfx -out tuKeyStore.pem -nodos

PEM a PKCS#12

openssl pkcs12 -export -out suCertificado.pfx -inkey suClavePrivada.key -in suCertificado.crt -certfile suCACert.crt

Conclusión

Dominar los comandos más comunes de OpenSSL es fundamental para mejorar tus conocimientos de seguridad digital.

Desde la generación de CSR y la gestión de claves hasta la conversión de certificados, los comandos que hemos cubierto le dotarán de los conocimientos necesarios para navegar con confianza por las complejidades de OpenSSL.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.