
Facciamo un salto nel mondo di OpenSSL, il tuo fidato alleato per la sicurezza dei dati online! Che tu sia un principiante o che tu abbia già un po’ di esperienza, questo articolo è la tua guida diretta ai comandi più comuni di OpenSSL.
Tratterò la generazione di CSR e chiavi, la gestione dei certificati, la conversione dei formati dei certificati e molto altro ancora. Resta con noi e presto userai OpenSSL come un professionista!

Comandi generali di OpenSSL
Inizia il tuo viaggio con OpenSSL assicurandoti che sia installato sul tuo sistema e comprendendo la sua versione. Questi comandi di base sono i primi passi verso la padronanza di OpenSSL.
Verifica se OpenSSL è installato su Linux
Per le distribuzioni GNU/Linux che utilizzano pacchetti rpm:
rpm -qa | grep -i openssl
Per le distribuzioni GNU/Linux che utilizzano i pacchetti deb:
dpkg -l | grep -i openssl
Per Arch Linux usa:
pacman -Q openssl
Controlla la versione di OpenSSL
versione openssl -a
Gestione della CSR
La creazione e la gestione delle richieste di firma dei certificati (CSR) è fondamentale nel processo SSL. Scopri come generare CSR, gestire la generazione di CSR senza prompt, verificarne i dettagli e molto altro ancora.
Generare un CSR per una chiave privata esistente
openssl req -new -key yourKey.key -out yourCSR.csr
Dopo aver eseguito il comando, ti verrà presentata una sequenza di domande. Le risposte che fornirai saranno incorporate nel CSR.
Disabilita i prompt delle domande durante la generazione di un CSR
Genera un CSR senza che ti vengano richieste informazioni utilizzando questo comando con dettagli specifici.
openssl req -new -key yourKey.key -out yourCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
Controlla le informazioni sulla CSR
Verifica che la CSR contenga le informazioni corrette con questo comando OpenSSL prima di inviarla a un’autorità di certificazione.
openssl req -text -in yourCSR.csr -noout -verify
Generare una CSR basata su un certificato esistente
openssl x509 -x509toreq -in tuoCertificato.crt -out tuoCSR.csr -signkey tuaPrivateKey.key
Invia il CSR alla CA
Usa questo comando per visualizzare e copiare la tua CSR da inviare a un’autorità di certificazione.
cat yourCSR.csr
Gestione delle chiavi private e pubbliche
Scopri come gestire le chiavi private in OpenSSL. Questa sezione copre tutti gli elementi essenziali relativi alle chiavi, dalla generazione alla decodifica e alla gestione delle passphrase.
Generare la chiave privata con OpenSSL
Crea una nuova chiave privata utilizzando l’algoritmo RSA e specifica la dimensione della chiave con questo comando.
openssl genrsa -out yourPrivateKey.key 2048
Per generare la tua chiave privata, specifica l’algoritmo della chiave, la dimensione della chiave e una passphrase opzionale. L’algoritmo standard è RSA, ma puoi anche scegliere ECDSA per situazioni specifiche.
Se utilizzi l’algoritmo RSA, devi scegliere 2048 bit per la dimensione della chiave e 256 bit se utilizzi l’algoritmo ECDSA. Qualsiasi dimensione di chiave inferiore a 2048 non è sicura, mentre un valore superiore può rallentare le prestazioni.

Infine, devi decidere se hai bisogno di una passphrase per la tua chiave privata. Tieni presente che alcuni server non accettano chiavi private con passphrase.
Una volta che sei pronto a generare la tua chiave privata (con l’algoritmo RSA), esegui i comandi seguenti:
Visualizza le informazioni sulla chiave privata
cat yourPrivateKey.key
Decodificare la chiave privata
Decodifica e visualizza la tua chiave privata in formato testo con questo comando.
openssl rsa -text -in yourPrivateKey.key -noout
Estrai la chiave pubblica dalla chiave privata
openssl rsa -in yourPrivateKey.key -pubout -out yourPublicKey.key
Crea la tua chiave privata e la tua CSR in una volta sola
openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key
Questo comando genera la chiave privata senza passphrase (-keyout yourPrivateKey.key) e il codice CSR (-out yourCSR.csr).
Rimuovere una passphrase da una chiave privata
openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem
Controllare una chiave privata
Verifica l’integrità e la correttezza di una chiave privata con questo comando.
openssl rsa -in yourPrivateKey.key -check
Verificare la coerenza tra certificati, chiavi private e CSR con OpenSSL
Verifica che un certificato corrisponda a una chiave privata o a una CSR:
openssl x509 -noout -modulo -in certificato.crt | openssl md5
Assicurati che una chiave privata corrisponda correttamente a uno specifico certificato SSL o CSR:
openssl rsa -noout -modulo -in privateKey.key | openssl md5
Conferma che la CSR corrisponda alla chiave privata e sia adatta a un certificato specifico:
openssl req -noout -modulo -in CSR.csr | openssl md5
Gestione dei certificati
Capire come utilizzare i comandi OpenSSL per ispezionare, generare e verificare i certificati SSL/TLS, compreso il controllo delle connessioni SSL per garantire un canale di comunicazione sicuro.
Controllare un certificato in OpenSSL
Controlla i dettagli di un certificato SSL utilizzando questo comando.
openssl x509 -text -in tuoCertificato.crt -noout
Generare un certificato autofirmato
req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt
Controllare una connessione SSL
Usa questo comando per testare e diagnosticare le connessioni SSL a un server.
openssl s_client -connect www.yoursite.com:443
Conversione di file SSL
Scopri la flessibilità di OpenSSL nella conversione dei formati di file SSL. Questa sezione ti guida attraverso i comandi di OpenSSL per la conversione tra diversi tipi di file come DER, PEM e PKCS#12.
Da DER a PEM
openssl x509 -inform der -in tuoCertificato.cer -out tuoCertificato.pem
Da PEM a DER
openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der
Da PKCS#12 a PEM
openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes
Da PEM a PKCS#12
openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt
In fondo, la linea di fondo
Padroneggiare i comandi OpenSSL più comuni è fondamentale per migliorare le tue competenze in materia di sicurezza digitale.
Dalla generazione di CSR e dalla gestione delle chiavi alla conversione dei certificati, i comandi che abbiamo trattato ti forniranno le conoscenze necessarie per navigare con sicurezza nelle complessità di OpenSSL.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10






