Vamos entrar no mundo do OpenSSL, seu aliado confiável para proteger dados on-line! Quer você seja um iniciante ou já tenha alguma experiência, este artigo é o seu guia direto para os comandos mais comuns do OpenSSL
Abordarei a geração de CSRs e chaves, o gerenciamento de certificados, a conversão de formatos de certificados e muito mais. Fique conosco e, em breve, você estará usando o OpenSSL como um profissional!
Comandos gerais do OpenSSL
Comece sua jornada com o OpenSSL verificando se ele está instalado em seu sistema e conhecendo sua versão. Esses comandos básicos são seus primeiros passos para dominar o OpenSSL.
Verifique se o OpenSSL está instalado no Linux
Para distribuições GNU/Linux que usam pacotes rpm:
rpm -qa | grep -i openssl
Para distribuições GNU/Linux que usam pacotes deb:
dpkg -l | grep -i openssl
Para o Arch Linux, use:
pacman -Q openssl
Verifique a versão do OpenSSL
versão do openssl -a
Gerenciando a RSE
A criação e o gerenciamento de CSRs (Certificate Signing Requests, solicitações de assinatura de certificado) são cruciais no processo SSL. Saiba como gerar CSRs, lidar com a geração de CSRs sem aviso, verificar seus detalhes e muito mais.
Gerar uma CSR para uma chave privada existente
openssl req -new -key yourKey.key -out yourCSR.csr
Após a execução do comando, uma sequência de perguntas será apresentada a você. As respostas que você fornecer serão incorporadas ao CSR.
Desativar prompts de perguntas ao gerar uma CSR
Gere um CSR sem ser solicitado a fornecer informações usando esse comando com detalhes específicos.
openssl req -new -key yourKey.key -out yourCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
Verificar as informações de CSR
Verifique se o CSR contém as informações corretas com esse comando OpenSSL antes de enviá-lo para uma autoridade de certificação.
openssl req -text -in yourCSR.csr -noout -verify
Gerar um CSR com base em um certificado existente
openssl x509 -x509toreq -in yourCertificate.crt -out yourCSR.csr -signkey yourPrivateKey.key
Enviar o CSR para a CA
Use esse comando para exibir e copiar seu CSR a ser enviado a uma autoridade de certificação.
cat seuCSR.csr
Gerenciamento de chaves públicas e privadas
Descubra os prós e contras do manuseio de chaves privadas no OpenSSL. Esta seção aborda todos os fundamentos relacionados a chaves, desde a geração até a decodificação e o gerenciamento de senhas.
Gerar a chave privada com o OpenSSL
Crie uma nova chave privada usando o algoritmo RSA e especifique o tamanho da chave com esse comando.
openssl genrsa -out yourPrivateKey.key 2048
Para gerar sua chave privada, especifique o algoritmo da chave, o tamanho da chave e uma frase secreta opcional. O algoritmo de chave padrão é o RSA, mas você também pode selecionar o ECDSA para situações específicas.
Ao usar o algoritmo de chave RSA, você deve escolher 2048 bits para o tamanho da chave e 256 bits ao usar o algoritmo ECDSA. Qualquer tamanho de chave inferior a 2048 não é seguro, enquanto um valor maior pode reduzir o desempenho.
Por fim, você deve decidir se precisa de uma frase secreta para sua chave privada. Observe que alguns servidores não aceitam chaves privadas com senhas.
Quando estiver pronto para gerar sua chave privada (com o algoritmo RSA), execute os comandos abaixo:
Exibir as informações da chave privada
cat yourPrivateKey.key
Decodificar a chave privada
Decodifique e exiba sua chave privada em formato de texto com esse comando.
openssl rsa -text -in yourPrivateKey.key -noout
Extrair a chave pública da chave privada
openssl rsa -in yourPrivateKey.key -pubout -out yourPublicKey.key
Crie sua chave privada e CSR de uma só vez
openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key
Esse comando gera a chave privada sem uma frase secreta (-keyout yourPrivateKey.key) e o código CSR (-out yourCSR.csr).
Remover uma frase secreta de uma chave privada
openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem
Verificar uma chave privada
Verifique a integridade e a exatidão de uma chave privada com esse comando.
openssl rsa -in yourPrivateKey.key -check
Verificação da consistência entre certificados, chaves privadas e CSRs com o OpenSSL
Verificar se um certificado corresponde a uma chave privada ou CSR:
openssl x509 -noout -modulus -in certificate.crt | openssl md5
Certifique-se de que uma chave privada corresponda corretamente a um certificado SSL ou CSR específico:
openssl rsa -noout -modulus -in privateKey.key | openssl md5
Confirme se o CSR corresponde à chave privada e se é adequado para um certificado específico:
openssl req -noout -modulus -in CSR.csr | openssl md5
Gerenciamento de certificados
Entenda como usar os comandos OpenSSL para inspecionar, gerar e verificar certificados SSL/TLS, incluindo a verificação de conexões SSL para garantir um canal de comunicação seguro.
Verificar um certificado no OpenSSL
Inspecione os detalhes de um certificado SSL usando esse comando.
openssl x509 -text -in yourCertificate.crt -noout
Gerar um certificado autoassinado
req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt
Verificar uma conexão SSL
Use esse comando para testar e diagnosticar conexões SSL com um servidor.
openssl s_client -connect www.yoursite.com:443
Conversão de arquivos SSL
Explore a flexibilidade do OpenSSL na conversão de formatos de arquivos SSL. Esta seção o orienta pelos comandos do OpenSSL para conversão entre diferentes tipos de arquivos, como DER, PEM e PKCS#12.
DER para PEM
openssl x509 -inform der -in yourCertificate.cer -out yourCertificate.pem
PEM para DER
openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der
PKCS#12 para PEM
openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes
PEM para PKCS#12
openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt
Linha de fundo
Dominar os comandos mais comuns do OpenSSL é fundamental para aprimorar suas habilidades de segurança digital.
Desde a geração de CSRs e o gerenciamento de chaves até a conversão de certificados, os comandos que abordamos fornecerão a você o conhecimento necessário para navegar com confiança pelas complexidades do OpenSSL.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10