Най-популярният отбор OpenSSL - новини SSL технология, SSL сертификати

Предишен ◈ Следващото

Един от най-разнообразни инструменти е SSL OpenSSL. Има различни версии на OpenSSL за почти всяка платформа, включително Windows, Linux и Mac OS X. OpenSSL обикновено се използват за създаване на КСО и частен ключ за различни платформи, включително Apache. Въпреки това, той също има стотици други функции, които ви позволяват да видите подробна информация за КСО или сертификат за сравнение MD5 хеш на сертификата и частния ключ (за да се уверите, че са едно и също), за да се потвърди правилността на сертификата е инсталиран на всеки уеб сайт, както и конвертиране на сертификата в друг формат.

Най-често срещаните OpenSSL команди и възможностите за тяхното използване:

Основни команди:

Тези команди ви позволяват да създадете заявки за КСО, сертификати, частни ключове, както и извършване на други задачи.

Създаване на нов частен ключ и CSR:

OpenSSL REQ напускане CSR.csr -Нови -newkey RSA: 2048 -nodes -keyout privateKey.key

Създаване samopodpisanogo сертификат:

OpenSSL REQ -x509 -nodes -days 365 -newkey RSA: 2048 -keyout privateKey.key напускане certificate.crt

Създаване на заявка КСО за съществуващ частен ключ:

OpenSSL REQ напускане CSR.csr -бутона privateKey.key -Нови

Създаване на нова заявка КСО въз основа на съществуващо свидетелство:

OpenSSL x509 -x509toreq -в certificate.crt напускане CSR.csr -signkey privateKey.key

Премахване тайна парола на частния ключ:

OpenSSL RSA -в privateKey.pem напускане newPrivateKey.pem

Използването на OpenSSL за да се провери:

Ако е необходимо да се провери информацията за сертификата, КСО и частния ключ, използвайте тези команди:

Проверете искане КСО:

OpenSSL REQ -text -noout -verify -в CSR.csr

Проверка на частния ключ:

OpenSSL RSA -в privateKey.key -Проверка

OpenSSL x509 -в certificate.crt -text -noout

Проверка на файл PKCS # 12 (.pfx или .p12):

OpenSSL pkcs12 -info -в keyStore.p12

Използването на OpenSSL да поправите грешки:

Ако получите съобщение за грешка, че частният ключ не съответства на сертификата или да се инсталира сертификата не е доверен, опитайте да използвате един от тези команди:

ProverkaMD5 хеш публичен ключ, за да се провери спазването на КСО и частния ключ:

OpenSSL x509 -noout -modulus -в certificate.crt | OpenSSL md5

OpenSSL RSA -noout -modulus -в privateKey.key | OpenSSL md5

OpenSSL REQ -noout -modulus -в CSR.csr | OpenSSL md5

тест SSL връзка:

OpenSSL s_client -connect www.paypal.com:443

Използването на OpenSSL за преобразуване:

Тези команди ви позволяват да конвертирате сертификатите и ключовете за различни формати. да ги направят съвместими с конкретни видове сървъри или софтуер. Например, можете да преобразувате нормален PEM файл. който ще работи с Apache. в PFX (PKCS # 12) за използване с Tomcat или IIS формат.

OpenSSL x509 -inform дер -в certificate.cer напускане certificate.pem

Конвертиране на файл в PEM DER:

OpenSSL x509 -outform дер -в certificate.pem напускане certificate.der

Преобразуване faylaPKCS # 12, който съдържа частния ключ и сертификат в PEM:

OpenSSL pkcs12 -в keyStore.pfx напускане keyStore.pem -nodes

OpenSSL pkcs12-износ напускане certificate.pfx -inkey privateKey.key -в certificate.crt -certfile CACert.crt