सबसे आम ओपनएसएसएल कमांड: द एसेंशियल

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan
OpenSSL Commands

आइए OpenSSL की दुनिया में कूदें, ऑनलाइन डेटा हासिल करने के लिए आपका विश्वसनीय सहयोगी! चाहे आप एक नौसिखिया हों या आपके बेल्ट के तहत कुछ अनुभव हो, यह लेख सबसे आम ओपनएसएसएल कमांड के लिए आपका सीधा गाइड है

मैं सीएसआर और कुंजी पीढ़ी, प्रमाणपत्र प्रबंधन, प्रमाणपत्र प्रारूपों को परिवर्तित करने, और बहुत कुछ कवर करूंगा। हमारे साथ बने रहें, और जल्द ही, आप एक समर्थक की तरह ओपनएसएसएल का उपयोग करेंगे!

सामान्य ओपनएसएसएल कमांड

यह सुनिश्चित करके कि यह आपके सिस्टम पर स्थापित है और इसके संस्करण को समझकर अपनी ओपनएसएसएल यात्रा को बंद करें। ये बुनियादी आदेश ओपनएसएसएल में महारत हासिल करने की दिशा में आपका पहला कदम हैं।

जांचें कि ओपनएसएसएल लिनक्स पर स्थापित है या नहीं

आरपीएम पैकेज का उपयोग करने वाले GNU/Linux वितरण के लिए:

आरपीएम -क्यूए | जीआरईपी-आई ओपनएसएसएल

GNU/Linux वितरण के लिए जो deb पैकेज का उपयोग करते हैं:

डीपीकेजी -एल | जीआरईपी-आई ओपनएसएसएल

आर्क लिनक्स उपयोग के लिए:

pacman -Q openssl

ओपनएसएसएल संस्करण की जाँच करें

ओपनएसएसएल संस्करण -ए

सीएसआर का प्रबंधन

SSL प्रक्रिया में प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) बनाना और प्रबंधित करना महत्वपूर्ण है। जानें कि CSR कैसे जनरेट करें, शीघ्र-कम CSR जनरेशन को कैसे संभालें, उनके विवरण सत्यापित करें, और बहुत कुछ।

किसी मौजूदा निजी कुंजी के लिए CSR जनरेट करें

ओपनएसएसएल रेक -नया-कुंजी yourKey.key -आउट yourCSR.csr

कमांड निष्पादित करने के बाद, प्रश्नों का एक क्रम आपके सामने प्रस्तुत किया जाएगा। आपके द्वारा प्रदान की जाने वाली प्रतिक्रियाओं को सीएसआर में शामिल किया जाएगा।

CSR जनरेट करते समय प्रश्न संकेतों को अक्षम करें

विशिष्ट विवरण के साथ इस आदेश का उपयोग करके जानकारी के लिए संकेत दिए बिना CSR जनरेट करें।

ओपनएसएसएल रेक -नया-कुंजी yourKey.key -आउट yourCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

सीएसआर जानकारी की जाँच करें

सत्यापित करें कि CSR में प्रमाणपत्र प्राधिकारी को भेजने से पहले इस OpenSSL कमांड के साथ सही जानकारी है।

ओपनएसएसएल अनुरोध -पाठ -इन yourCSR.csr -noout -verify

किसी मौजूदा प्रमाणपत्र के आधार पर CSR जनरेट करें

ओपनएसएसएल x509 -x509toreq -in yourCertificate.crt -out yourCSR.csr -signkey yourPrivateKey.key

सीएसआर सीए को भेजें

प्रमाणपत्र प्राधिकारी को सबमिट करने के लिए अपने CSR को प्रदर्शित करने और कॉपी करने के लिए इस आदेश का उपयोग करें.

बिल्ली yourCSR.csr

निजी और सार्वजनिक कुंजी का प्रबंधन

ओपनएसएसएल में निजी कुंजी को संभालने के ins और बहिष्कार की खोज करें। इस खंड में सभी कुंजी-संबंधित आवश्यक चीजें शामिल हैं, उत्पन्न करने से लेकर डिकोडिंग और पासफ़्रेज़ प्रबंधित करने तक।

OpenSSL के साथ निजी कुंजी उत्पन्न करें

आरएसए एल्गोरिथ्म का उपयोग करके एक नई निजी कुंजी बनाएं और इस कमांड के साथ कुंजी आकार निर्दिष्ट करें।

ओपनएसएसएल जेनआरएसए -आउट yourPrivateKey.key 2048

अपनी निजी कुंजी उत्पन्न करने के लिए, कुंजी एल्गोरिथ्म, कुंजी आकार और एक वैकल्पिक पासफ़्रेज़ निर्दिष्ट करें। मानक कुंजी एल्गोरिथ्म आरएसए है, लेकिन आप विशिष्ट स्थितियों के लिए ईसीडीएसए का चयन भी कर सकते हैं।

RSA कुंजी एल्गोरिथम का उपयोग करते समय, आपको ECDSA एल्गोरिथम का उपयोग करते समय अपने कुंजी आकार के लिए 2048 बिट और 256 बिट्स का चयन करना चाहिए। 2048 से कम का कोई भी कुंजी आकार सुरक्षित नहीं है, जबकि उच्च मान प्रदर्शन को धीमा कर सकता है।

अंत में, आपको यह तय करना चाहिए कि आपको अपनी निजी कुंजी के लिए पासफ़्रेज़ की आवश्यकता है या नहीं। कृपया ध्यान दें कि कुछ सर्वर पासफ़्रेज़ के साथ निजी कुंजी स्वीकार नहीं करेंगे।

एक बार जब आप अपनी निजी कुंजी (आरएसए एल्गोरिथ्म के साथ) उत्पन्न करने के लिए तैयार हों, तो नीचे दिए गए कमांड चलाएं:

निजी कुंजी जानकारी देखें

बिल्ली yourPrivateKey.key

निजी कुंजी को डीकोड करें

इस कमांड के साथ टेक्स्ट फॉर्मेट में अपनी निजी कुंजी को डीकोड और प्रदर्शित करें।

ओपनएसएसएल आरएसए -टेक्स्ट -इन yourPrivateKey.key -noout

निजी कुंजी से सार्वजनिक कुंजी निकालें

ओपनएसएसएल आरएसए -इन yourPrivateKey.key -पबआउट -आउट yourPublicKey.key

एक बार में अपनी निजी कुंजी और सीएसआर बनाएं

ओपनएसएसएल रेक -आउट yourCSR.csr -नया-न्यूकी आरएसए: 2048 -नोड्स -कीआउट yourPrivateKey.key

यह कमांड पासफ़्रेज़ (-keyout yourPrivateKey.key) और CSR कोड (-out yourCSR.csr) के बिना निजी कुंजी उत्पन्न करता है।

किसी निजी कुंजी से पासफ़्रेज़ निकालना

openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem

एक निजी कुंजी की जाँच करें

इस आदेश के साथ एक निजी कुंजी की अखंडता और शुद्धता की जाँच करें।

ओपनएसएसएल आरएसए -इन yourPrivateKey.key -चेक

OpenSSL के साथ प्रमाणपत्र, निजी कुंजी और CSR के बीच संगतता सत्यापित करना

यह सत्यापित करना कि प्रमाणपत्र किसी निजी कुंजी या CSR से मेल खाता है:

ओपनएसएसएल x509 -noout -modulus -in certificate.crt | ओपनएसएसएल एमडी 5

सुनिश्चित करें कि एक निजी कुंजी एक विशिष्ट एसएसएल प्रमाणपत्र या सीएसआर से सही ढंग से मेल खाती है:

ओपनएसएसएल आरएसए -नोआउट -मॉड्यूलस -इन privateKey.key | ओपनएसएसएल एमडी 5

पुष्टि करें कि सीएसआर निजी कुंजी से मेल खाता है और एक विशिष्ट प्रमाण पत्र के लिए उपयुक्त है:

ओपनएसएसएल रिक् -नोआउट -मॉड्यूलस -इन CSR.csr | ओपनएसएसएल एमडी 5

प्रमाणपत्र प्रबंधित करना

समझें कि एसएसएल / टीएलएस प्रमाणपत्रों का निरीक्षण, उत्पन्न और सत्यापित करने के लिए ओपनएसएसएल कमांड का उपयोग कैसे करें, जिसमें एक सुरक्षित संचार चैनल सुनिश्चित करने के लिए एसएसएल कनेक्शन की जांच करना शामिल है।

ओपनएसएसएल में एक प्रमाणपत्र की जांच करें

इस कमांड का उपयोग करके एसएसएल प्रमाणपत्र के विवरण का निरीक्षण करें।

openssl x509 -टेक्स्ट -in yourCertificate.crt –noout

एक स्व-हस्ताक्षरित प्रमाणपत्र जनरेट करें

अनुच्छेद-x509 -sha256 -नोड्स -दिन 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt

एक एसएसएल कनेक्शन की जाँच करें

किसी सर्वर से SSL कनेक्शन का परीक्षण और निदान करने के लिए इस आदेश का उपयोग करें।

openssl s_client-connect www.yoursite.com:443

SSL फ़ाइलों को परिवर्तित करना

SSL फ़ाइल स्वरूपों को परिवर्तित करने में OpenSSL के लचीलेपन का अन्वेषण करें। यह अनुभाग आपको DER, PEM और PKCS#12 जैसे विभिन्न फ़ाइल प्रकारों के बीच कनवर्ट करने के लिए OpenSSL कमांड के माध्यम से मार्गदर्शन करता है।

DER से PEM

ओपनएसएसएल x509 -सूचित डेर -इन yourCertificate.cer -आउट योरसर्टिफिकेट.पेम

PEM से DER

openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der

PKCS#12 से PEM

openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes

पी.के.सी.एस.#12 के लिए पीईएम

openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt

सार

सबसे आम ओपनएसएसएल कमांड को माहिर करना आपके डिजिटल सुरक्षा कौशल को बढ़ाने के लिए मौलिक है।

सीएसआर उत्पन्न करने और प्रमाणपत्रों को परिवर्तित करने के लिए कुंजियों को प्रबंधित करने से, हमने जो कमांड कवर किए हैं, वे आपको ओपनएसएसएल की जटिलताओं को आत्मविश्वास से नेविगेट करने के लिए आवश्यक ज्ञान से लैस करेंगे।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

संबंधित पोस्ट
Check a Certificate with OpenSSL
लिनक्स में ओपनएसएसएल कमांड के साथ प्रमाणपत्र की जांच कैसे करें?
ओपनएसएसएल क्या है? ओपनएसएसएल कैसे काम करता है?
What Is Port 443
पोर्ट 443 समझाया गया: यह क्या है और इसका उपयोग क्यों करना है
OCSP Stapling
OCSP स्टेपलिंग क्या है और इसका उपयोग कैसे करें?
Port 443 vs 80
पोर्ट 443 बनाम 80: वे कैसे भिन्न होते हैं?