Cele mai frecvente comenzi OpenSSL: Esențial

OpenSSL Commands

Haideți să intrăm în lumea OpenSSL, aliatul dumneavoastră de încredere pentru securizarea datelor online! Fie că sunteți începător sau aveți ceva experiență, acest articol este un ghid simplu pentru cele mai comune comenzi OpenSSL.

Voi aborda generarea CSR și a cheilor, gestionarea certificatelor, conversia formatelor de certificate și multe altele. Rămâi cu noi și, în curând, vei folosi OpenSSL ca un profesionist!


Comenzi generale OpenSSL

Începeți călătoria cu OpenSSL asigurându-vă că este instalat pe sistemul dumneavoastră și înțelegând versiunea acestuia. Aceste comenzi de bază reprezintă primii pași pentru a stăpâni OpenSSL.

Verificați dacă OpenSSL este instalat pe Linux

Pentru distribuțiile GNU/Linux care utilizează pachete rpm:

rpm -qa | grep -i openssl

Pentru distribuțiile GNU/Linux care utilizează pachete deb:

dpkg -l | grep -i openssl

Pentru Arch Linux folosiți:

pacman -Q openssl

Versiunea OpenSSL

openssl version -a


Gestionarea CSR

Crearea și gestionarea cererilor de semnare a certificatelor (CSR ) este esențială în procesul SSL. Aflați cum să generați CSR-uri, cum să gestionați generarea de CSR-uri fără prompt, cum să verificați detaliile acestora și multe altele.

Generarea unei CSR pentru o cheie privată existentă

openssl req -new -key yourKey.key -out yourCSR.csr

După executarea comenzii, vă va fi prezentată o secvență de întrebări. Răspunsurile pe care le furnizați vor fi încorporate în RSC.

Dezactivarea întrebărilor la generarea unui CSR

Generați un CSR fără să vi se ceară informații utilizând această comandă cu detalii specifice.

openssl req -new -key yourKey.key -out yourCSR.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

Verificați informațiile CSR

Verificați dacă CSR-ul conține informațiile corecte cu această comandă OpenSSL înainte de a-l trimite la o autoritate de certificare.

openssl req -text -in yourCSR.csr -noout -verify

Generarea unui CSR pe baza unui certificat existent

openssl x509 -x509toreq -in yourCertificate.crt -out yourCSR.csr -signkey yourPrivateKey.key

Trimiteți CSR-ul către CA

Utilizați această comandă pentru a afișa și copia CSR-ul pe care îl veți trimite unei autorități de certificare.

cat yourCSR.csr


Gestionarea cheilor private și publice

Descoperiți detaliile manipulării cheilor private în OpenSSL. Această secțiune acoperă toate elementele esențiale legate de chei, de la generarea la decodificarea și gestionarea frazelor de trecere.

Generarea cheii private cu OpenSSL

Creați o nouă cheie privată utilizând algoritmul RSA și specificați dimensiunea cheii cu această comandă.

openssl genrsa -out yourPrivateKey.key 2048

Pentru a vă genera cheia privată, specificați algoritmul de cheie, dimensiunea cheii și o frază de acces opțională. Algoritmul standard al cheilor este RSA, dar puteți selecta și ECDSA pentru situații specifice.

Atunci când utilizați algoritmul de chei RSA, trebuie să alegeți 2048 de biți pentru dimensiunea cheii și 256 de biți atunci când utilizați algoritmul ECDSA. Orice dimensiune a cheii mai mică de 2048 nu este sigură, în timp ce o valoare mai mare poate încetini performanța.

În cele din urmă, trebuie să decideți dacă aveți nevoie de o frază de acces pentru cheia privată. Vă rugăm să rețineți că anumite servere nu acceptă chei private cu fraze de acces.

După ce sunteți gata să generați cheia privată (cu algoritmul RSA), rulați comenzile de mai jos:

Vizualizați informațiile despre cheia privată

cat yourPrivateKey.key

Decodificarea cheii private

Decodificați și afișați cheia privată în format text cu această comandă.

openssl rsa -text -in yourPrivateKey.key -noout

Extragerea cheii publice din cheia privată

openssl rsa -in yourPrivateKey.key -pubout -out yourPublicKey.key

Creați cheia privată și CSR-ul dintr-o dată

openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key

Această comandă generează cheia privată fără o frază de acces (-keyout yourPrivateKey.key) și codul CSR (-out yourCSR.csr).

Eliminarea unei fraze de trecere dintr-o cheie privată

openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem

Verificarea unei chei private

Verificați integritatea și corectitudinea unei chei private cu ajutorul acestei comenzi.

openssl rsa -in yourPrivateKey.key -check

Verificarea consecvenței între certificate, chei private și CSR-uri cu OpenSSL

Verificarea concordanței dintre un certificat și o cheie privată sau CSR:

openssl x509 -noout -modulus -in certificate.crt | openssl md5

Asigurați-vă că o cheie privată corespunde corect unui anumit certificat SSL sau CSR:

openssl rsa -noout -modulus -in privateKey.key | openssl md5

Confirmați că CSR-ul corespunde cheii private și este potrivit pentru un certificat specific:

openssl req -noout -modulus -in CSR.csr | openssl md5


Gestionarea certificatelor

Înțelegeți cum să utilizați comenzile OpenSSL pentru a inspecta, genera și verifica certificatele SSL/TLS, inclusiv verificarea conexiunilor SSL pentru a asigura un canal de comunicare sigur.

Verificarea unui certificat în OpenSSL

Inspectați detaliile unui certificat SSL cu ajutorul acestei comenzi.

openssl x509 -text -in yourCertificate.crt -noout

Generarea unui certificat auto-semnat

req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt

Verificați o conexiune SSL

Utilizați această comandă pentru a testa și diagnostica conexiunile SSL la un server.

openssl s_client -connect www.yoursite.com:443


Conversia fișierelor SSL

Explorați flexibilitatea OpenSSL în conversia formatelor de fișiere SSL. Această secțiune vă ghidează prin comenzile OpenSSL pentru conversia între diferite tipuri de fișiere, cum ar fi DER, PEM și PKCS#12.

DER la PEM

openssl x509 -inform der -in yourCertificate.cer -out yourCertificate.pem

De la PEM la DER

openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der

PKCS#12 în PEM

openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes

De la PEM la PKCS#12

openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt

Concluzie

Stăpânirea celor mai comune comenzi OpenSSL este fundamentală pentru a vă îmbunătăți abilitățile de securitate digitală.

De la generarea de CSR-uri și gestionarea cheilor până la conversia certificatelor, comenzile pe care le-am acoperit vă vor dota cu cunoștințele necesare pentru a naviga cu încredere prin complexitatea OpenSSL.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.