A legnépszerűbb csapat OpenSSL - hírek SSL technológiával ssl tanúsítvány
Az egyik legsokoldalúbb eszközök SSL OpenSSL. Vannak különböző változatai OpenSSL szinte minden platformon, beleértve a Windows, Linux és Mac OS X OpenSSL általánosan használt létre CSR és privát kulcsot több platformon, beleértve az Apache. Azonban ez is több száz egyéb tényező, amely lehetővé teszi, hogy részletes információkat CSR vagy tanúsítvány össze MD5 hash a tanúsítvány és a saját kulcs (hogy megbizonyosodjon arról, hogy ezek azonosak), hogy erősítse a helyességét a tanúsítvány telepítve van minden weboldal, és átalakítani a tanúsítványt más formátumban.
A leggyakoribb OpenSSL parancsok és opciók azok használatát:
Alapvető parancsok:
Ezek a parancsok lehetővé teszik, hogy a CSR kérelmek, igazolások, privát kulcs, valamint egyéb feladatok elvégzésére.
Hozzon létre egy új privát kulcsot és a CSR:
openssl req kijelentkezés CSR.csr -új -newkey RSA: 2048 -nodes -keyout privateKey.key
Létrehozása samopodpisanogo tanúsítvány:
openssl req -x509 -nodes -days 365 -newkey RSA: 2048 -keyout privateKey.key kijelentkezés certificate.crt
Létrehozása CSR iránti kérelmet meglévő privát kulcs:
openssl req kijelentkezés CSR.csr gombos privateKey.key -új
Létrehozva egy új CSR kérés alapján, az egy meglévő tanúsítvány:
openssl x509 -x509toreq -in certificate.crt kijelentkezés CSR.csr -signkey privateKey.key
Eltávolítása titkos jelszót a magánkulcs:
openssl rsa -in privateKey.pem kijelentkezés newPrivateKey.pem
OpenSSL, hogy ellenőrizze:
Ha szükség van, hogy ellenőrizze az információkat a tanúsítvány, a CSR és a privát kulcsot, használja ezeket a parancsokat:
Ellenőrizze kérés CSR:
openssl req -rekumbens -noout -verify -in CSR.csr
Ellenőrizze a privát kulcs:
openssl rsa -in privateKey.key -Check
openssl x509 -in certificate.crt -rekumbens -noout
Ellenőrzés fájl PKCS # 12 (.pfx vagy .p12):
OpenSSL pkcs12 -info -in keyStore.p12
Az OpenSSL a hibák javítására:
Ha hibaüzenetet kap, hogy a privát kulcs nem egyezik a tanúsítvány vagy telepített tanúsítvány nem megbízható, próbálkozzon a következő parancsok egyikét:
ProverkaMD5 nyilvános kulcs hash betartásának ellenőrzéséhez a CSR és a privát kulcs:
openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5
openssl req -noout -modulus -in CSR.csr | openssl md5
SSL kapcsolat teszt:
OpenSSL s_client -Csatlakoztassa www.paypal.com:443
Az OpenSSL átalakítani:
Ezek a parancsok lehetővé teszik, hogy konvertálni a kulcsok és tanúsítványok különböző formátumokban. hogy azok összeegyeztethetők adott típusú szerver vagy szoftver. Például, akkor konvertálni egy normális PEM fájlt. amely támogatja az Apache. A PFX (PKCS # 12) való használatra Tomcat vagy IIS formátumban.
openssl X509 -inform der -in certificate.cer kijelentkezés certificate.pem
Konvertálása egy fájlt PEM DER:
openssl X509 -outform der -in certificate.pem kijelentkezés certificate.der
Konvertálása faylaPKCS # 12, amely tartalmazza a privát kulcsot és tanúsítványt PEM:
OpenSSL pkcs12 -in keyStore.pfx kijelentkezés keyStore.pem -nodes
OpenSSL pkcs12 -export kijelentkezés certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt