Ce este OpenSSL? Cum funcționează OpenSSL?

Implementarea corectă a SSL este crucială pentru securitatea și succesul unui site web. Și, având în vedere că atât de mulți proprietari de site-uri web se familiarizează cu SSL pentru prima dată, este esențial să le oferim toate instrumentele și utilitățile necesare. Unul dintre aceste instrumente este OpenSSL. Deci, ce este OpenSSL și de ce este atât de important?

Următorul ghid acoperă fiecare aspect al acestui utilitar, inclusiv modul de utilizare a OpenSSL și diferitele comenzi OpenSSL pentru gestionarea ușoară și eficientă a SSL.


Tabla de conținut

  1. Ce este OpenSSL?
  2. Pentru ce este utilizat OpenSSL?
  3. Cum să utilizați OpenSSL
  4. Comenzi comune OpenSSL

Obțineți certificate SSL astăzi

Ce este OpenSSL?

OpenSSL este o bibliotecă software open-source și un instrument de linie de comandă utilizat pentru implementarea protocoalelor SSL și TLS pentru comunicații securizate. Acesta oferă funcții criptografice, cum ar fi generarea de chei și certificate, criptarea datelor și verificarea certificatelor, ceea ce îl face esențial pentru securitatea internetului și gestionarea serverelor.

Ce este OpenSSL

Pentru ce este utilizat OpenSSL?

OpenSSL este un instrument de linie de comandă open-source utilizat pentru a genera CSR-uri și chei private, a instala fișiere SSL, a fuziona și a converti certificate în diferite formate SSL, a verifica detaliile certificatelor și a depana problemele. Acesta joacă un rol esențial în gestionarea și securizarea implementărilor SSL/TLS.

Pentru a instala un certificat SSL pe site-ul dvs. web, trebuie să urmați câțiva pași obligatorii, care sunt aceiași pentru orice server sau client de e-mail. OpenSSL este util mai ales atunci când nu aveți un panou de control web sau doriți să simplificați întregul proces.

Deoarece nu toate serverele oferă interfețe web pentru gestionarea SSL, pe unele platforme OpenSSL este singura soluție pentru a importa și configura certificatul.


Cum să utilizați OpenSSL

OpenSSL se bazează pe liniile de comandă. Tot ce trebuie să faceți este să învățați câteva comenzi OpenSSL comune și, cu fiecare certificat nou, procesul de configurare va deveni mai rapid și mai ușor.

Lansat pentru prima dată în 1998, OpenSSL este disponibil pentru sistemele Linux, Windows, macOS și BSD. Majoritatea distribuțiilor Linux vin cu OpenSSL precompilat.

Cum să verificați dacă OpenSSL este instalat pe Linux?

Pentru a verifica dacă OpenSSL este instalat pe sistemul dumneavoastră Linux, utilizați comenzile de mai jos.

Pentru distribuțiile GNU/Linux care utilizează pachete rpm:

rpm -qa | grep -i openssl

Pentru distribuțiile GNU/Linux care utilizează pachete deb:

dpkg -l | grep -i openssl

Pentru Arch Linux folosiți:

pacman -Q openssl


Cum să utilizați OpenSSL pe Windows?

Dacă sunteți pe un sistem Windows, puteți descărca OpenSSL de aici.

Instalarea implicită va crea un director pentru program pe unitatea C – C:\OpenSSL-Win32

Pentru a rula programul, mergeți la directorul C:\OpenSSL-Win32\bin\ și faceți dublu clic pe fișierul openssl.exe. Se va deschide o fereastră text cu un prompt OpenSSL>.

Introduceți comenzile OpenSSL de care aveți nevoie la această solicitare. Fișierele pe care le generați vor fi în același director. Comenzile OpenSSL pentru Windows sunt identice cu cele utilizate pe serverele Linux.


Comenzi comune OpenSSL

Mai jos am adunat câteva comenzi OpenSSL comune pentru utilizatorii obișnuiți. Folosiți-le oricând doriți să generați sau să vă gestionați certificatele.

Versiunea OpenSSL

Este imperativ să știți ce versiune OpenSSL aveți, deoarece aceasta determină ce algoritmi și protocoale criptografice puteți utiliza. Puteți verifica versiunea OpenSSL executând următoarea comandă:

openssl version -a


Generarea unui CSR cu OpenSSL

Puteți utiliza OpenSSL pentru a vă crea codul CSR (Certificate Signing Request). Rulați următoarea comandă pentru a genera CSR:

openssl req -new -key yourdomain.key -out yourdomain.csr

De asemenea, puteți trimite informațiile în linia de comandă cu ajutorul comutatorului -subj.

Această comandă va dezactiva întrebările:

openssl req -new -key yourdomain.key -out yourdomain.csr -subj "/C=US/ST=CA/L=San Francisco/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

Alternativ, puteți crea CSR prin intermediul unui instrument generator de CSR.

Economisiți 10% la certificatele SSL

Generarea cheii private cu OpenSSL

Pentru a vă genera cheia privată, trebuie să specificați algoritmul cheii, dimensiunea cheii și o frază de pasiune opțională. Algoritmul standard al cheilor este RSA, dar puteți selecta și ECDSA pentru situații specifice. Atunci când alegeți un algoritm de cheie, asigurați-vă că nu veți întâmpina probleme de compatibilitate. În acest articol, vom arăta doar cum se generează o cheie privată prin intermediul algoritmului RSA.

Pentru dimensiunea cheii, ar trebui să alegeți 2048 de biți atunci când utilizați algoritmul de chei RSA și 256 de biți atunci când utilizați algoritmul ECDSA. Orice dimensiune a cheii mai mică de 2048 nu este sigură, în timp ce o valoare mai mare poate încetini performanța.

În cele din urmă, trebuie să decideți dacă aveți nevoie sau nu de o frază de acces pentru cheia privată. Vă rugăm să rețineți că anumite servere nu acceptă chei private cu fraze de acces.

După ce sunteți gata să generați cheia privată (cu algoritmul RSA), rulați comenzile de mai jos:

openssl genrsa -out yourdomain.key 2048

Această comandă va crea fișierul yourdomain.key în directorul curent. Cheia dvs. privată va fi în formatPEM.


Vizualizarea informațiilor despre cheia privată cu OpenSSL

Puteți vizualiza conținutul codificat al cheii dvs. private prin intermediul următoarei comenzi:

cat yourdomain.key


Decodificarea cheii private cu OpenSSL

Pentru a vă decoda cheia privată, rulați comanda de mai jos:

openssl rsa -text -in yourdomain.key -noout


Extragerea cheii publice cu OpenSSL

Pentru a extrage cheia publică din cheia privată, utilizați următoarea comandă:

openssl rsa -in yourdomain.key -pubout -out yourdomain_public.key


Creați cheia privată și CSR-ul simultan cu OpenSSL

OpenSSL este atât de versatil încât există și o comandă pentru a vă genera atât cheia privată, cât și CSR-ul:

openssl req -out yourdomain.csr -new -newkey rsa:2048 -nodes -keyout yourdomain.key

Această comandă generează cheia privată fără o frază de acces (-keyout yourdomain.key) și codul CSR (out yourdomain.csr).


Verificați informațiile CSR cu OpenSSL

Pentru a vă asigura că ați furnizat informațiile corecte înainte de a trimite CSR-ul către CA, rulați comanda de mai jos:

openssl req -text -in yourdomain.csr -noout -verify


Trimiteți CSR-ul către CA

Executați următoarea comandă pentru a vizualiza și copia întregul conținut al CSR:

cat yourdomain.csr

Asigurați-vă că includeți etichetele –BEGIN CERTIFICATE REQUEST– și –END CERTIFICATE REQUEST- și lipiți totul în formularul de comandă al furnizorului SSL.


Verificarea unui certificat în OpenSSL

După ce autoritatea de certificare livrează certificatul SSL în căsuța dvs. poștală, rulați comanda de mai jos pentru a vă asigura că informațiile din certificat se potrivesc cu cheia dvs. privată.

openssl x509 -text -in yourdomain.crt -noout

Astfel se încheie lista noastră de comenzi comune OpenSSL. Dacă doriți, puteți studia toate comenzile OpenSSL.


Concluzie

Acum că știți ce este OpenSSL și cum funcționează, puteți utiliza comenzile sale pentru a genera, gestiona și instala certificate SSL pe diferite servere. Utilizarea OpenSSL este, uneori, singura opțiune atunci când nu aveți un panou de găzduire web.

Este posibil să vă ia ceva timp până să vă acomodați cu comenzile OpenSSL, dar cu cât le folosiți mai mult, cu atât gestionarea certificatelor SSL devine mai bună.

Dacă sunteți în căutare de mai multe informații despre OpenSSL și despre modul în care funcționează, această carte gratuită este o resursă excelentă.

Întrebări frecvente

Care este diferența dintre SSL și OpenSSL?

SSL este acronimul de la Secure Sockets Layer, un protocol criptografic, în prezent depășit, care criptează comunicațiile dintre două aplicații informatice prin intermediul unei rețele. Când ne referim la certificatele SSL, acestea sunt de fapt certificate TLS (Transport Layer Security), TLS fiind succesorul SSL. Aflați mai multe despre diferența dintre SSL și TLS.

Pe de altă parte, OpenSSL este un utilitar criptografic care utilizează linii de comandă pentru a gestiona generarea, instalarea și identificarea certificatelor SSL/TLS.

Copiați link-ul

Utilizarea OpenSSL este gratuită?

Da, OpenSSL poate fi utilizat gratuit în scopuri comerciale și necomerciale.

Copiați link-ul

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.