Един от най-разнообразни инструменти е SSL OpenSSL. Има различни версии на OpenSSL за почти всяка платформа, включително Windows, Linux и Mac OS X. OpenSSL обикновено се използват за създаване на КСО и частен ключ за различни платформи, включително Apache. Въпреки това, той също има стотици други функции, които ви позволяват да видите подробна информация за КСО или сертификат за сравнение MD5 хеш на сертификата и частния ключ (за да се уверите, че са едно и също), за да се потвърди правилността на сертификата е инсталиран на всеки уеб сайт, както и конвертиране на сертификата в друг формат.
Най-често срещаните OpenSSL команди и възможностите за тяхното използване:
Основни команди:
Тези команди ви позволяват да създадете заявки за КСО, сертификати, частни ключове, както и извършване на други задачи.
Създаване на нов частен ключ и CSR:
OpenSSL REQ напускане CSR.csr -Нови -newkey RSA: 2048 -nodes -keyout privateKey.key
Създаване samopodpisanogo сертификат:
OpenSSL REQ -x509 -nodes -days 365 -newkey RSA: 2048 -keyout privateKey.key напускане certificate.crt
Създаване на заявка КСО за съществуващ частен ключ:
OpenSSL REQ напускане CSR.csr -бутона privateKey.key -Нови
Създаване на нова заявка КСО въз основа на съществуващо свидетелство:
OpenSSL x509 -x509toreq -в certificate.crt напускане CSR.csr -signkey privateKey.key
Премахване тайна парола на частния ключ:
OpenSSL RSA -в privateKey.pem напускане newPrivateKey.pem
Използването на OpenSSL за да се провери:
Ако е необходимо да се провери информацията за сертификата, КСО и частния ключ, използвайте тези команди:
Проверете искане КСО:
OpenSSL REQ -text -noout -verify -в CSR.csr
Проверка на частния ключ:
OpenSSL RSA -в privateKey.key -Проверка
OpenSSL x509 -в certificate.crt -text -noout
Проверка на файл PKCS # 12 (.pfx или .p12):
OpenSSL pkcs12 -info -в keyStore.p12
Използването на OpenSSL да поправите грешки:
Ако получите съобщение за грешка, че частният ключ не съответства на сертификата или да се инсталира сертификата не е доверен, опитайте да използвате един от тези команди:
ProverkaMD5 хеш публичен ключ, за да се провери спазването на КСО и частния ключ:
OpenSSL x509 -noout -modulus -в certificate.crt | OpenSSL md5
OpenSSL RSA -noout -modulus -в privateKey.key | OpenSSL md5
OpenSSL REQ -noout -modulus -в CSR.csr | OpenSSL md5
тест SSL връзка:
OpenSSL s_client -connect www.paypal.com:443
Използването на OpenSSL за преобразуване:
Тези команди ви позволяват да конвертирате сертификатите и ключовете за различни формати. да ги направят съвместими с конкретни видове сървъри или софтуер. Например, можете да преобразувате нормален PEM файл. който ще работи с Apache. в PFX (PKCS # 12) за използване с Tomcat или IIS формат.
OpenSSL x509 -inform дер -в certificate.cer напускане certificate.pem
Конвертиране на файл в PEM DER:
OpenSSL x509 -outform дер -в certificate.pem напускане certificate.der
Преобразуване faylaPKCS # 12, който съдържа частния ключ и сертификат в PEM:
OpenSSL pkcs12 -в keyStore.pfx напускане keyStore.pem -nodes
OpenSSL pkcs12-износ напускане certificate.pfx -inkey privateKey.key -в certificate.crt -certfile CACert.crt