Haideți să intrăm în lumea OpenSSL, aliatul dumneavoastră de încredere pentru securizarea datelor online! Fie că sunteți începător sau aveți ceva experiență, acest articol este un ghid simplu pentru cele mai comune comenzi OpenSSL.
Voi aborda generarea CSR și a cheilor, gestionarea certificatelor, conversia formatelor de certificate și multe altele. Rămâi cu noi și, în curând, vei folosi OpenSSL ca un profesionist!
Comenzi generale OpenSSL
Începeți călătoria cu OpenSSL asigurându-vă că este instalat pe sistemul dumneavoastră și înțelegând versiunea acestuia. Aceste comenzi de bază reprezintă primii pași pentru a stăpâni OpenSSL.
Verificați dacă OpenSSL este instalat pe Linux
Pentru distribuțiile GNU/Linux care utilizează pachete rpm:
rpm -qa | grep -i openssl
Pentru distribuțiile GNU/Linux care utilizează pachete deb:
dpkg -l | grep -i openssl
Pentru Arch Linux folosiți:
pacman -Q openssl
Versiunea OpenSSL
openssl version -a
Gestionarea CSR
Crearea și gestionarea cererilor de semnare a certificatelor (CSR ) este esențială în procesul SSL. Aflați cum să generați CSR-uri, cum să gestionați generarea de CSR-uri fără prompt, cum să verificați detaliile acestora și multe altele.
Generarea unei CSR pentru o cheie privată existentă
openssl req -new -key yourKey.key -out yourCSR.csr
După executarea comenzii, vă va fi prezentată o secvență de întrebări. Răspunsurile pe care le furnizați vor fi încorporate în RSC.
Dezactivarea întrebărilor la generarea unui CSR
Generați un CSR fără să vi se ceară informații utilizând această comandă cu detalii specifice.
openssl req -new -key yourKey.key -out yourCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
Verificați informațiile CSR
Verificați dacă CSR-ul conține informațiile corecte cu această comandă OpenSSL înainte de a-l trimite la o autoritate de certificare.
openssl req -text -in yourCSR.csr -noout -verify
Generarea unui CSR pe baza unui certificat existent
openssl x509 -x509toreq -in yourCertificate.crt -out yourCSR.csr -signkey yourPrivateKey.key
Trimiteți CSR-ul către CA
Utilizați această comandă pentru a afișa și copia CSR-ul pe care îl veți trimite unei autorități de certificare.
cat yourCSR.csr
Gestionarea cheilor private și publice
Descoperiți detaliile manipulării cheilor private în OpenSSL. Această secțiune acoperă toate elementele esențiale legate de chei, de la generarea la decodificarea și gestionarea frazelor de trecere.
Generarea cheii private cu OpenSSL
Creați o nouă cheie privată utilizând algoritmul RSA și specificați dimensiunea cheii cu această comandă.
openssl genrsa -out yourPrivateKey.key 2048
Pentru a vă genera cheia privată, specificați algoritmul de cheie, dimensiunea cheii și o frază de acces opțională. Algoritmul standard al cheilor este RSA, dar puteți selecta și ECDSA pentru situații specifice.
Atunci când utilizați algoritmul de chei RSA, trebuie să alegeți 2048 de biți pentru dimensiunea cheii și 256 de biți atunci când utilizați algoritmul ECDSA. Orice dimensiune a cheii mai mică de 2048 nu este sigură, în timp ce o valoare mai mare poate încetini performanța.
În cele din urmă, trebuie să decideți dacă aveți nevoie de o frază de acces pentru cheia privată. Vă rugăm să rețineți că anumite servere nu acceptă chei private cu fraze de acces.
După ce sunteți gata să generați cheia privată (cu algoritmul RSA), rulați comenzile de mai jos:
Vizualizați informațiile despre cheia privată
cat yourPrivateKey.key
Decodificarea cheii private
Decodificați și afișați cheia privată în format text cu această comandă.
openssl rsa -text -in yourPrivateKey.key -noout
Extragerea cheii publice din cheia privată
openssl rsa -in yourPrivateKey.key -pubout -out yourPublicKey.key
Creați cheia privată și CSR-ul dintr-o dată
openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key
Această comandă generează cheia privată fără o frază de acces (-keyout yourPrivateKey.key) și codul CSR (-out yourCSR.csr).
Eliminarea unei fraze de trecere dintr-o cheie privată
openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem
Verificarea unei chei private
Verificați integritatea și corectitudinea unei chei private cu ajutorul acestei comenzi.
openssl rsa -in yourPrivateKey.key -check
Verificarea consecvenței între certificate, chei private și CSR-uri cu OpenSSL
Verificarea concordanței dintre un certificat și o cheie privată sau CSR:
openssl x509 -noout -modulus -in certificate.crt | openssl md5
Asigurați-vă că o cheie privată corespunde corect unui anumit certificat SSL sau CSR:
openssl rsa -noout -modulus -in privateKey.key | openssl md5
Confirmați că CSR-ul corespunde cheii private și este potrivit pentru un certificat specific:
openssl req -noout -modulus -in CSR.csr | openssl md5
Gestionarea certificatelor
Înțelegeți cum să utilizați comenzile OpenSSL pentru a inspecta, genera și verifica certificatele SSL/TLS, inclusiv verificarea conexiunilor SSL pentru a asigura un canal de comunicare sigur.
Verificarea unui certificat în OpenSSL
Inspectați detaliile unui certificat SSL cu ajutorul acestei comenzi.
openssl x509 -text -in yourCertificate.crt -noout
Generarea unui certificat auto-semnat
req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt
Verificați o conexiune SSL
Utilizați această comandă pentru a testa și diagnostica conexiunile SSL la un server.
openssl s_client -connect www.yoursite.com:443
Conversia fișierelor SSL
Explorați flexibilitatea OpenSSL în conversia formatelor de fișiere SSL. Această secțiune vă ghidează prin comenzile OpenSSL pentru conversia între diferite tipuri de fișiere, cum ar fi DER, PEM și PKCS#12.
DER la PEM
openssl x509 -inform der -in yourCertificate.cer -out yourCertificate.pem
De la PEM la DER
openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der
PKCS#12 în PEM
openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes
De la PEM la PKCS#12
openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt
Concluzie
Stăpânirea celor mai comune comenzi OpenSSL este fundamentală pentru a vă îmbunătăți abilitățile de securitate digitală.
De la generarea de CSR-uri și gestionarea cheilor până la conversia certificatelor, comenzile pe care le-am acoperit vă vor dota cu cunoștințele necesare pentru a naviga cu încredere prin complexitatea OpenSSL.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10