Comandos mais comuns do OpenSSL: O essencial

Atualizado em por Dionisie Gitlan
OpenSSL Commands

Vamos entrar no mundo do OpenSSL, seu aliado confiável para proteger dados on-line! Quer você seja um iniciante ou já tenha alguma experiência, este artigo é o seu guia direto para os comandos mais comuns do OpenSSL

Abordarei a geração de CSRs e chaves, o gerenciamento de certificados, a conversão de formatos de certificados e muito mais. Fique conosco e, em breve, você estará usando o OpenSSL como um profissional!

Comandos gerais do OpenSSL

Comece sua jornada com o OpenSSL verificando se ele está instalado em seu sistema e conhecendo sua versão. Esses comandos básicos são seus primeiros passos para dominar o OpenSSL.

Verifique se o OpenSSL está instalado no Linux

Para distribuições GNU/Linux que usam pacotes rpm:

rpm -qa | grep -i openssl

Para distribuições GNU/Linux que usam pacotes deb:

dpkg -l | grep -i openssl

Para o Arch Linux, use:

pacman -Q openssl

Verifique a versão do OpenSSL

versão do openssl -a

Gerenciando a RSE

A criação e o gerenciamento de CSRs (Certificate Signing Requests, solicitações de assinatura de certificado) são cruciais no processo SSL. Saiba como gerar CSRs, lidar com a geração de CSRs sem aviso, verificar seus detalhes e muito mais.

Gerar uma CSR para uma chave privada existente

openssl req -new -key yourKey.key -out yourCSR.csr

Após a execução do comando, uma sequência de perguntas será apresentada a você. As respostas que você fornecer serão incorporadas ao CSR.

Desativar prompts de perguntas ao gerar uma CSR

Gere um CSR sem ser solicitado a fornecer informações usando esse comando com detalhes específicos.

openssl req -new -key yourKey.key -out yourCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

Verificar as informações de CSR

Verifique se o CSR contém as informações corretas com esse comando OpenSSL antes de enviá-lo para uma autoridade de certificação.

openssl req -text -in yourCSR.csr -noout -verify

Gerar um CSR com base em um certificado existente

openssl x509 -x509toreq -in yourCertificate.crt -out yourCSR.csr -signkey yourPrivateKey.key

Enviar o CSR para a CA

Use esse comando para exibir e copiar seu CSR a ser enviado a uma autoridade de certificação.

cat seuCSR.csr

Gerenciamento de chaves públicas e privadas

Descubra os prós e contras do manuseio de chaves privadas no OpenSSL. Esta seção aborda todos os fundamentos relacionados a chaves, desde a geração até a decodificação e o gerenciamento de senhas.

Gerar a chave privada com o OpenSSL

Crie uma nova chave privada usando o algoritmo RSA e especifique o tamanho da chave com esse comando.

openssl genrsa -out yourPrivateKey.key 2048

Para gerar sua chave privada, especifique o algoritmo da chave, o tamanho da chave e uma frase secreta opcional. O algoritmo de chave padrão é o RSA, mas você também pode selecionar o ECDSA para situações específicas.

Ao usar o algoritmo de chave RSA, você deve escolher 2048 bits para o tamanho da chave e 256 bits ao usar o algoritmo ECDSA. Qualquer tamanho de chave inferior a 2048 não é seguro, enquanto um valor maior pode reduzir o desempenho.

Por fim, você deve decidir se precisa de uma frase secreta para sua chave privada. Observe que alguns servidores não aceitam chaves privadas com senhas.

Quando estiver pronto para gerar sua chave privada (com o algoritmo RSA), execute os comandos abaixo:

Exibir as informações da chave privada

cat yourPrivateKey.key

Decodificar a chave privada

Decodifique e exiba sua chave privada em formato de texto com esse comando.

openssl rsa -text -in yourPrivateKey.key -noout

Extrair a chave pública da chave privada

openssl rsa -in yourPrivateKey.key -pubout -out yourPublicKey.key

Crie sua chave privada e CSR de uma só vez

openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key

Esse comando gera a chave privada sem uma frase secreta (-keyout yourPrivateKey.key) e o código CSR (-out yourCSR.csr).

Remover uma frase secreta de uma chave privada

openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem

Verificar uma chave privada

Verifique a integridade e a exatidão de uma chave privada com esse comando.

openssl rsa -in yourPrivateKey.key -check

Verificação da consistência entre certificados, chaves privadas e CSRs com o OpenSSL

Verificar se um certificado corresponde a uma chave privada ou CSR:

openssl x509 -noout -modulus -in certificate.crt | openssl md5

Certifique-se de que uma chave privada corresponda corretamente a um certificado SSL ou CSR específico:

openssl rsa -noout -modulus -in privateKey.key | openssl md5

Confirme se o CSR corresponde à chave privada e se é adequado para um certificado específico:

openssl req -noout -modulus -in CSR.csr | openssl md5

Gerenciamento de certificados

Entenda como usar os comandos OpenSSL para inspecionar, gerar e verificar certificados SSL/TLS, incluindo a verificação de conexões SSL para garantir um canal de comunicação seguro.

Verificar um certificado no OpenSSL

Inspecione os detalhes de um certificado SSL usando esse comando.

openssl x509 -text -in yourCertificate.crt -noout

Gerar um certificado autoassinado

req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt

Verificar uma conexão SSL

Use esse comando para testar e diagnosticar conexões SSL com um servidor.

openssl s_client -connect www.yoursite.com:443

Conversão de arquivos SSL

Explore a flexibilidade do OpenSSL na conversão de formatos de arquivos SSL. Esta seção o orienta pelos comandos do OpenSSL para conversão entre diferentes tipos de arquivos, como DER, PEM e PKCS#12.

DER para PEM

openssl x509 -inform der -in yourCertificate.cer -out yourCertificate.pem

PEM para DER

openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der

PKCS#12 para PEM

openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes

PEM para PKCS#12

openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt

Linha de fundo

Dominar os comandos mais comuns do OpenSSL é fundamental para aprimorar suas habilidades de segurança digital.

Desde a geração de CSRs e o gerenciamento de chaves até a conversão de certificados, os comandos que abordamos fornecerão a você o conhecimento necessário para navegar com confiança pelas complexidades do OpenSSL.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
Explicação sobre a porta 443: O que é e por que usá-la
Porta 443 vs 80: qual é a diferença entre elas?
O que é uma porta SSL? O guia completo
O que é descarregamento de SSL e como aproveitar seu poder?
SSL Passthrough
O que é SSL Passthrough e como ele funciona?