bg-blog-articles

I comandi OpenSSL più comuni: Gli elementi essenziali

Comandi OpenSSL

Facciamo un salto nel mondo di OpenSSL, il tuo fidato alleato per la sicurezza dei dati online! Che tu sia un principiante o che tu abbia già un po’ di esperienza, questo articolo è la tua guida diretta ai comandi più comuni di OpenSSL.

Tratterò la generazione di CSR e chiavi, la gestione dei certificati, la conversione dei formati dei certificati e molto altro ancora. Resta con noi e presto userai OpenSSL come un professionista!


Ottieni i certificati SSL oggi stesso

Comandi generali di OpenSSL

Inizia il tuo viaggio con OpenSSL assicurandoti che sia installato sul tuo sistema e comprendendo la sua versione. Questi comandi di base sono i primi passi verso la padronanza di OpenSSL.

Verifica se OpenSSL è installato su Linux

Per le distribuzioni GNU/Linux che utilizzano pacchetti rpm:

rpm -qa | grep -i openssl

Per le distribuzioni GNU/Linux che utilizzano i pacchetti deb:

dpkg -l | grep -i openssl

Per Arch Linux usa:

pacman -Q openssl

Controlla la versione di OpenSSL

versione openssl -a


Gestione della CSR

La creazione e la gestione delle richieste di firma dei certificati (CSR) è fondamentale nel processo SSL. Scopri come generare CSR, gestire la generazione di CSR senza prompt, verificarne i dettagli e molto altro ancora.

Generare un CSR per una chiave privata esistente

openssl req -new -key yourKey.key -out yourCSR.csr

Dopo aver eseguito il comando, ti verrà presentata una sequenza di domande. Le risposte che fornirai saranno incorporate nel CSR.

Disabilita i prompt delle domande durante la generazione di un CSR

Genera un CSR senza che ti vengano richieste informazioni utilizzando questo comando con dettagli specifici.

openssl req -new -key yourKey.key -out yourCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

Controlla le informazioni sulla CSR

Verifica che la CSR contenga le informazioni corrette con questo comando OpenSSL prima di inviarla a un’autorità di certificazione.

openssl req -text -in yourCSR.csr -noout -verify

Generare una CSR basata su un certificato esistente

openssl x509 -x509toreq -in tuoCertificato.crt -out tuoCSR.csr -signkey tuaPrivateKey.key

Invia il CSR alla CA

Usa questo comando per visualizzare e copiare la tua CSR da inviare a un’autorità di certificazione.

cat yourCSR.csr


Gestione delle chiavi private e pubbliche

Scopri come gestire le chiavi private in OpenSSL. Questa sezione copre tutti gli elementi essenziali relativi alle chiavi, dalla generazione alla decodifica e alla gestione delle passphrase.

Generare la chiave privata con OpenSSL

Crea una nuova chiave privata utilizzando l’algoritmo RSA e specifica la dimensione della chiave con questo comando.

openssl genrsa -out yourPrivateKey.key 2048

Per generare la tua chiave privata, specifica l’algoritmo della chiave, la dimensione della chiave e una passphrase opzionale. L’algoritmo standard è RSA, ma puoi anche scegliere ECDSA per situazioni specifiche.

Se utilizzi l’algoritmo RSA, devi scegliere 2048 bit per la dimensione della chiave e 256 bit se utilizzi l’algoritmo ECDSA. Qualsiasi dimensione di chiave inferiore a 2048 non è sicura, mentre un valore superiore può rallentare le prestazioni.

Risparmia il 10% sui certificati SSL

Infine, devi decidere se hai bisogno di una passphrase per la tua chiave privata. Tieni presente che alcuni server non accettano chiavi private con passphrase.

Una volta che sei pronto a generare la tua chiave privata (con l’algoritmo RSA), esegui i comandi seguenti:

Visualizza le informazioni sulla chiave privata

cat yourPrivateKey.key

Decodificare la chiave privata

Decodifica e visualizza la tua chiave privata in formato testo con questo comando.

openssl rsa -text -in yourPrivateKey.key -noout

Estrai la chiave pubblica dalla chiave privata

openssl rsa -in yourPrivateKey.key -pubout -out yourPublicKey.key

Crea la tua chiave privata e la tua CSR in una volta sola

openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key

Questo comando genera la chiave privata senza passphrase (-keyout yourPrivateKey.key) e il codice CSR (-out yourCSR.csr).

Rimuovere una passphrase da una chiave privata

openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem

Controllare una chiave privata

Verifica l’integrità e la correttezza di una chiave privata con questo comando.

openssl rsa -in yourPrivateKey.key -check

Verificare la coerenza tra certificati, chiavi private e CSR con OpenSSL

Verifica che un certificato corrisponda a una chiave privata o a una CSR:

openssl x509 -noout -modulo -in certificato.crt | openssl md5

Assicurati che una chiave privata corrisponda correttamente a uno specifico certificato SSL o CSR:

openssl rsa -noout -modulo -in privateKey.key | openssl md5

Conferma che la CSR corrisponda alla chiave privata e sia adatta a un certificato specifico:

openssl req -noout -modulo -in CSR.csr | openssl md5


Gestione dei certificati

Capire come utilizzare i comandi OpenSSL per ispezionare, generare e verificare i certificati SSL/TLS, compreso il controllo delle connessioni SSL per garantire un canale di comunicazione sicuro.

Controllare un certificato in OpenSSL

Controlla i dettagli di un certificato SSL utilizzando questo comando.

openssl x509 -text -in tuoCertificato.crt -noout

Generare un certificato autofirmato

req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt

Controllare una connessione SSL

Usa questo comando per testare e diagnosticare le connessioni SSL a un server.

openssl s_client -connect www.yoursite.com:443


Conversione di file SSL

Scopri la flessibilità di OpenSSL nella conversione dei formati di file SSL. Questa sezione ti guida attraverso i comandi di OpenSSL per la conversione tra diversi tipi di file come DER, PEM e PKCS#12.

Da DER a PEM

openssl x509 -inform der -in tuoCertificato.cer -out tuoCertificato.pem

Da PEM a DER

openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der

Da PKCS#12 a PEM

openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes

Da PEM a PKCS#12

openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt

In fondo, la linea di fondo

Padroneggiare i comandi OpenSSL più comuni è fondamentale per migliorare le tue competenze in materia di sicurezza digitale.

Dalla generazione di CSR e dalla gestione delle chiavi alla conversione dei certificati, i comandi che abbiamo trattato ti forniranno le conoscenze necessarie per navigare con sicurezza nelle complessità di OpenSSL.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.