आइए OpenSSL की दुनिया में कूदें, ऑनलाइन डेटा हासिल करने के लिए आपका विश्वसनीय सहयोगी! चाहे आप एक नौसिखिया हों या आपके बेल्ट के तहत कुछ अनुभव हो, यह लेख सबसे आम ओपनएसएसएल कमांड के लिए आपका सीधा गाइड है
मैं सीएसआर और कुंजी पीढ़ी, प्रमाणपत्र प्रबंधन, प्रमाणपत्र प्रारूपों को परिवर्तित करने, और बहुत कुछ कवर करूंगा। हमारे साथ बने रहें, और जल्द ही, आप एक समर्थक की तरह ओपनएसएसएल का उपयोग करेंगे!
सामान्य ओपनएसएसएल कमांड
यह सुनिश्चित करके कि यह आपके सिस्टम पर स्थापित है और इसके संस्करण को समझकर अपनी ओपनएसएसएल यात्रा को बंद करें। ये बुनियादी आदेश ओपनएसएसएल में महारत हासिल करने की दिशा में आपका पहला कदम हैं।
जांचें कि ओपनएसएसएल लिनक्स पर स्थापित है या नहीं
आरपीएम पैकेज का उपयोग करने वाले GNU/Linux वितरण के लिए:
आरपीएम -क्यूए | जीआरईपी-आई ओपनएसएसएल
GNU/Linux वितरण के लिए जो deb पैकेज का उपयोग करते हैं:
डीपीकेजी -एल | जीआरईपी-आई ओपनएसएसएल
आर्क लिनक्स उपयोग के लिए:
pacman -Q openssl
ओपनएसएसएल संस्करण की जाँच करें
ओपनएसएसएल संस्करण -ए
सीएसआर का प्रबंधन
SSL प्रक्रिया में प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) बनाना और प्रबंधित करना महत्वपूर्ण है। जानें कि CSR कैसे जनरेट करें, शीघ्र-कम CSR जनरेशन को कैसे संभालें, उनके विवरण सत्यापित करें, और बहुत कुछ।
किसी मौजूदा निजी कुंजी के लिए CSR जनरेट करें
ओपनएसएसएल रेक -नया-कुंजी yourKey.key -आउट yourCSR.csr
कमांड निष्पादित करने के बाद, प्रश्नों का एक क्रम आपके सामने प्रस्तुत किया जाएगा। आपके द्वारा प्रदान की जाने वाली प्रतिक्रियाओं को सीएसआर में शामिल किया जाएगा।
CSR जनरेट करते समय प्रश्न संकेतों को अक्षम करें
विशिष्ट विवरण के साथ इस आदेश का उपयोग करके जानकारी के लिए संकेत दिए बिना CSR जनरेट करें।
ओपनएसएसएल रेक -नया-कुंजी yourKey.key -आउट yourCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
सीएसआर जानकारी की जाँच करें
सत्यापित करें कि CSR में प्रमाणपत्र प्राधिकारी को भेजने से पहले इस OpenSSL कमांड के साथ सही जानकारी है।
ओपनएसएसएल अनुरोध -पाठ -इन yourCSR.csr -noout -verify
किसी मौजूदा प्रमाणपत्र के आधार पर CSR जनरेट करें
ओपनएसएसएल x509 -x509toreq -in yourCertificate.crt -out yourCSR.csr -signkey yourPrivateKey.key
सीएसआर सीए को भेजें
प्रमाणपत्र प्राधिकारी को सबमिट करने के लिए अपने CSR को प्रदर्शित करने और कॉपी करने के लिए इस आदेश का उपयोग करें.
बिल्ली yourCSR.csr
निजी और सार्वजनिक कुंजी का प्रबंधन
ओपनएसएसएल में निजी कुंजी को संभालने के ins और बहिष्कार की खोज करें। इस खंड में सभी कुंजी-संबंधित आवश्यक चीजें शामिल हैं, उत्पन्न करने से लेकर डिकोडिंग और पासफ़्रेज़ प्रबंधित करने तक।
OpenSSL के साथ निजी कुंजी उत्पन्न करें
आरएसए एल्गोरिथ्म का उपयोग करके एक नई निजी कुंजी बनाएं और इस कमांड के साथ कुंजी आकार निर्दिष्ट करें।
ओपनएसएसएल जेनआरएसए -आउट yourPrivateKey.key 2048
अपनी निजी कुंजी उत्पन्न करने के लिए, कुंजी एल्गोरिथ्म, कुंजी आकार और एक वैकल्पिक पासफ़्रेज़ निर्दिष्ट करें। मानक कुंजी एल्गोरिथ्म आरएसए है, लेकिन आप विशिष्ट स्थितियों के लिए ईसीडीएसए का चयन भी कर सकते हैं।
RSA कुंजी एल्गोरिथम का उपयोग करते समय, आपको ECDSA एल्गोरिथम का उपयोग करते समय अपने कुंजी आकार के लिए 2048 बिट और 256 बिट्स का चयन करना चाहिए। 2048 से कम का कोई भी कुंजी आकार सुरक्षित नहीं है, जबकि उच्च मान प्रदर्शन को धीमा कर सकता है।
अंत में, आपको यह तय करना चाहिए कि आपको अपनी निजी कुंजी के लिए पासफ़्रेज़ की आवश्यकता है या नहीं। कृपया ध्यान दें कि कुछ सर्वर पासफ़्रेज़ के साथ निजी कुंजी स्वीकार नहीं करेंगे।
एक बार जब आप अपनी निजी कुंजी (आरएसए एल्गोरिथ्म के साथ) उत्पन्न करने के लिए तैयार हों, तो नीचे दिए गए कमांड चलाएं:
निजी कुंजी जानकारी देखें
बिल्ली yourPrivateKey.key
निजी कुंजी को डीकोड करें
इस कमांड के साथ टेक्स्ट फॉर्मेट में अपनी निजी कुंजी को डीकोड और प्रदर्शित करें।
ओपनएसएसएल आरएसए -टेक्स्ट -इन yourPrivateKey.key -noout
निजी कुंजी से सार्वजनिक कुंजी निकालें
ओपनएसएसएल आरएसए -इन yourPrivateKey.key -पबआउट -आउट yourPublicKey.key
एक बार में अपनी निजी कुंजी और सीएसआर बनाएं
ओपनएसएसएल रेक -आउट yourCSR.csr -नया-न्यूकी आरएसए: 2048 -नोड्स -कीआउट yourPrivateKey.key
यह कमांड पासफ़्रेज़ (-keyout yourPrivateKey.key) और CSR कोड (-out yourCSR.csr) के बिना निजी कुंजी उत्पन्न करता है।
किसी निजी कुंजी से पासफ़्रेज़ निकालना
openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem
एक निजी कुंजी की जाँच करें
इस आदेश के साथ एक निजी कुंजी की अखंडता और शुद्धता की जाँच करें।
ओपनएसएसएल आरएसए -इन yourPrivateKey.key -चेक
OpenSSL के साथ प्रमाणपत्र, निजी कुंजी और CSR के बीच संगतता सत्यापित करना
यह सत्यापित करना कि प्रमाणपत्र किसी निजी कुंजी या CSR से मेल खाता है:
ओपनएसएसएल x509 -noout -modulus -in certificate.crt | ओपनएसएसएल एमडी 5
सुनिश्चित करें कि एक निजी कुंजी एक विशिष्ट एसएसएल प्रमाणपत्र या सीएसआर से सही ढंग से मेल खाती है:
ओपनएसएसएल आरएसए -नोआउट -मॉड्यूलस -इन privateKey.key | ओपनएसएसएल एमडी 5
पुष्टि करें कि सीएसआर निजी कुंजी से मेल खाता है और एक विशिष्ट प्रमाण पत्र के लिए उपयुक्त है:
ओपनएसएसएल रिक् -नोआउट -मॉड्यूलस -इन CSR.csr | ओपनएसएसएल एमडी 5
प्रमाणपत्र प्रबंधित करना
समझें कि एसएसएल / टीएलएस प्रमाणपत्रों का निरीक्षण, उत्पन्न और सत्यापित करने के लिए ओपनएसएसएल कमांड का उपयोग कैसे करें, जिसमें एक सुरक्षित संचार चैनल सुनिश्चित करने के लिए एसएसएल कनेक्शन की जांच करना शामिल है।
ओपनएसएसएल में एक प्रमाणपत्र की जांच करें
इस कमांड का उपयोग करके एसएसएल प्रमाणपत्र के विवरण का निरीक्षण करें।
openssl x509 -टेक्स्ट -in yourCertificate.crt –noout
एक स्व-हस्ताक्षरित प्रमाणपत्र जनरेट करें
अनुच्छेद-x509 -sha256 -नोड्स -दिन 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt
एक एसएसएल कनेक्शन की जाँच करें
किसी सर्वर से SSL कनेक्शन का परीक्षण और निदान करने के लिए इस आदेश का उपयोग करें।
openssl s_client-connect www.yoursite.com:443
SSL फ़ाइलों को परिवर्तित करना
SSL फ़ाइल स्वरूपों को परिवर्तित करने में OpenSSL के लचीलेपन का अन्वेषण करें। यह अनुभाग आपको DER, PEM और PKCS#12 जैसे विभिन्न फ़ाइल प्रकारों के बीच कनवर्ट करने के लिए OpenSSL कमांड के माध्यम से मार्गदर्शन करता है।
DER से PEM
ओपनएसएसएल x509 -सूचित डेर -इन yourCertificate.cer -आउट योरसर्टिफिकेट.पेम
PEM से DER
openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der
PKCS#12 से PEM
openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes
पी.के.सी.एस.#12 के लिए पीईएम
openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt
सार
सबसे आम ओपनएसएसएल कमांड को माहिर करना आपके डिजिटल सुरक्षा कौशल को बढ़ाने के लिए मौलिक है।
सीएसआर उत्पन्न करने और प्रमाणपत्रों को परिवर्तित करने के लिए कुंजियों को प्रबंधित करने से, हमने जो कमांड कवर किए हैं, वे आपको ओपनएसएसएल की जटिलताओं को आत्मविश्वास से नेविगेट करने के लिए आवश्यक ज्ञान से लैस करेंगे।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10