Perintah-perintah OpenSSL yang paling umum: Hal-hal Penting

Terakhir diperbarui pada oleh Dionisie Gitlan
Perintah OpenSSL

Mari kita masuk ke dunia OpenSSL, sekutu tepercaya Anda untuk mengamankan data online! Baik Anda seorang pemula atau sudah berpengalaman, artikel ini adalah panduan langsung untuk perintah-perintah OpenSSL yang paling umum

Saya akan membahas CSR dan pembuatan kunci, manajemen sertifikat, mengubah format sertifikat, dan banyak lagi. Tetaplah bersama kami, dan segera, Anda akan menggunakan OpenSSL seperti seorang profesional!

Dapatkan sertifikat SSL hari ini

Perintah Umum OpenSSL

Mulailah perjalanan OpenSSL Anda dengan memastikan OpenSSL terinstal pada sistem Anda dan memahami versinya. Perintah-perintah dasar ini adalah langkah pertama Anda untuk menguasai OpenSSL.

Periksa apakah OpenSSL Sudah Terinstal di Linux

Untuk distribusi GNU/Linux yang menggunakan paket rpm:

rpm -qa | grep -i openssl

Untuk distribusi GNU/Linux yang menggunakan paket deb:

dpkg -l | grep -i openssl

Untuk penggunaan Arch Linux:

pacman -Q openssl

Periksa Versi OpenSSL

versi openssl -a

Mengelola CSR

Membuat dan mengelola Permintaan Penandatanganan Sertifikat (CSR) sangat penting dalam proses SSL. Pelajari cara membuat CSR, menangani pembuatan CSR tanpa prompt, memverifikasi detailnya, dan banyak lagi.

Hasilkan CSR untuk Kunci Privat yang Sudah Ada

openssl req -new -key yourKey.key -out yourCSR.csr

Setelah menjalankan perintah tersebut, serangkaian pertanyaan akan disajikan kepada Anda. Jawaban yang Anda berikan akan dimasukkan ke dalam CSR.

Nonaktifkan Permintaan Pertanyaan Saat Membuat CSR

Buatlah CSR tanpa diminta informasi dengan menggunakan perintah ini dengan detail spesifik.

openssl req -new -key yourKey.key -out yourCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

Periksa Info CSR

Verifikasi bahwa CSR berisi informasi yang benar dengan perintah OpenSSL ini sebelum mengirimkannya ke Otoritas Sertifikat.

openssl req -text -in yourCSR.csr -noout -verify

Buat CSR Berdasarkan Sertifikat yang Sudah Ada

openssl x509 -x509toreq -in yourCertificate.crt -out yourCSR.csr -signkey yourPrivateKey.key

Kirimkan CSR ke CA

Gunakan perintah ini untuk menampilkan dan menyalin CSR Anda untuk diserahkan kepada Otoritas Sertifikat.

cat yourCSR.csr

Mengelola Kunci Pribadi dan Kunci Publik

Temukan seluk beluk penanganan kunci privat di OpenSSL. Bagian ini mencakup semua hal penting yang berhubungan dengan kunci, mulai dari pembuatan hingga penguraian dan pengelolaan kata sandi.

Hasilkan Kunci Pribadi dengan OpenSSL

Buat kunci privat baru menggunakan algoritma RSA dan tentukan ukuran kunci dengan perintah ini.

openssl genrsa -out yourPrivateKey.key 2048

Untuk membuat kunci pribadi Anda, tentukan algoritme kunci, ukuran kunci, dan kata sandi opsional. Algoritma kunci standar adalah RSA, tetapi Anda juga dapat memilih ECDSA untuk situasi tertentu.

Ketika menggunakan algoritma kunci RSA, Anda harus memilih 2048 bit untuk ukuran kunci Anda dan 256 bit ketika menggunakan algoritma ECDSA. Ukuran kunci yang lebih rendah dari 2048 tidak aman, sementara nilai yang lebih tinggi dapat memperlambat kinerja.

Hemat 10% untuk Sertifikat SSL

Terakhir, Anda harus memutuskan apakah Anda memerlukan kata sandi untuk kunci pribadi Anda. Harap diperhatikan bahwa server tertentu tidak akan menerima kunci pribadi dengan kata sandi.

Setelah Anda siap untuk menghasilkan kunci pribadi Anda (dengan algoritma RSA), jalankan perintah di bawah ini:

Melihat Informasi Kunci Pribadi

cat yourPrivateKey.key

Menguraikan Kode Kunci Pribadi

Dekode dan tampilkan kunci pribadi Anda dalam format teks dengan perintah ini.

openssl rsa -text -in yourPrivateKey.key -noout

Ekstrak Kunci Publik dari Kunci Privat

openssl rsa -in yourPrivateKey.key -pubout -out yourPublicKey.key

Buat Kunci Pribadi dan CSR Anda Sekaligus

openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key

Perintah ini menghasilkan kunci privat tanpa kata sandi (-keyout yourPrivateKey.key) dan kode CSR (-out yourCSR.csr).

Menghapus Kata Sandi dari Kunci Pribadi

openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem

Memeriksa Kunci Pribadi

Verifikasi integritas dan kebenaran kunci privat dengan perintah ini.

openssl rsa -in yourPrivateKey.key -check

Memverifikasi Konsistensi Antara Sertifikat, Kunci Pribadi, dan CSR dengan OpenSSL

Memverifikasi bahwa sertifikat cocok dengan kunci privat atau CSR:

openssl x509 -noout -modulus -in certificate.crt | openssl md5

Pastikan bahwa kunci privat sesuai dengan sertifikat SSL atau CSR tertentu:

openssl rsa -noout -modulus -in privateKey.key | openssl md5

Konfirmasikan bahwa CSR cocok dengan kunci privat dan cocok untuk sertifikat tertentu:

openssl req -noout -modulus -in CSR.csr | openssl md5

Mengelola Sertifikat

Memahami cara menggunakan perintah OpenSSL untuk memeriksa, menghasilkan, dan memverifikasi sertifikat SSL/TLS, termasuk memeriksa koneksi SSL untuk memastikan saluran komunikasi yang aman.

Memeriksa Sertifikat di OpenSSL

Periksa detail sertifikat SSL menggunakan perintah ini.

openssl x509 -text -in yourCertificate.crt -noout

Menghasilkan Sertifikat yang Ditandatangani Sendiri

req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt

Memeriksa Koneksi SSL

Gunakan perintah ini untuk menguji dan mendiagnosis koneksi SSL ke server.

openssl s_client -connect www.yoursite.com:443

Mengonversi File SSL

Jelajahi fleksibilitas OpenSSL dalam mengonversi format berkas SSL. Bagian ini memandu Anda melalui perintah OpenSSL untuk mengonversi antara berbagai jenis berkas seperti DER, PEM, dan PKCS#12.

DER ke PEM

openssl x509 -inform der -in yourCertificate.cer -out yourCertificate.pem

PEM ke DER

openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der

PKCS # 12 ke PEM

openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes

PEM ke PKCS # 12

openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt

Intinya

Menguasai perintah OpenSSL yang paling umum merupakan hal yang mendasar untuk meningkatkan kemampuan keamanan digital Anda.

Mulai dari membuat CSR dan mengelola kunci hingga mengonversi sertifikat, perintah-perintah yang telah kita bahas akan membekali Anda dengan pengetahuan yang diperlukan untuk menavigasi kompleksitas OpenSSL dengan penuh percaya diri.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Posting Terkait
Memeriksa Sertifikat SSL di Linux dengan OpenSSL
Cara Memeriksa Sertifikat SSL di Linux dengan OpenSSL
Apa Itu OpenSSL? Bagaimana Cara Kerja OpenSSL?
Apa itu Port 443
Apa itu Port 443 dan Bagaimana Cara Menggunakannya
Stapling OCSP
Apa Itu Stapling OCSP dan Bagaimana Cara Menggunakannya?
Kerahasiaan Maju Sempurna
Apa yang Dimaksud dengan Kerahasiaan Maju Sempurna dalam Keamanan Siber?