Unul dintre cele mai versatile instrumente SSL este OpenSSL. Există diferite versiuni de OpenSSL pentru aproape toate platformele, inclusiv Windows, Linux și Mac OS X. OpenSSL este frecvent utilizat pentru a crea un CSR și o cheie privată pentru mai multe platforme, inclusiv Apache. Cu toate acestea, ea are, de asemenea, sute de alte caracteristici care vă permit să vizualizați informații detaliate despre CSR sau certificat de comparare MD5 hash a certificatului și cheia privată (pentru a se asigura că sunt la fel), pentru a confirma corectitudinea certificatului este instalat pe orice site web, și de a converti certificatul în alt format.
Următoarele sunt cele mai comune comenzi OpenSSL și opțiunile lor de utilizare:
Comenzile de bază:
Aceste comenzi vă permit să creați cereri de CSR, certificate, chei private, precum și să efectuați alte activități.
Crearea unei noi chei private și a unei cereri de CSR:
openssl req -out CSR.csr -new -key-cheie rsa: 2048 -nodes -keyout privateKey.key
Crearea unui certificat auto-semnat:
openssl req -x509 -nodes-zile 365 -key-cheie rsa: 2048 -keyout privateKey.key -out certificate.crt
Creați o solicitare CSR pentru o cheie privată existentă:
openssl req -out CSR.csr -key privateKey.key -new
Creați o nouă cerere de CSR pe baza unui certificat existent:
openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key
Ștergerea unei expresii de acces secrete dintr-o cheie privată:
openssl rsa -in privateKey.pem -out newPrivateKey.pem
Utilizarea OpenSSL pentru verificare:
Dacă aveți nevoie să verificați informațiile despre certificat, CSR sau cheia privată, utilizați aceste comenzi:
Verificarea solicitării CSR:
openssl req -text -noout -verify -in CSR.csr
Verificarea cheii private:
openssl rsa -in privateKey.key -check
openssl x509 - în certificate.crt -text -noout
Verificarea fișierului PKCS # 12 (.pfx sau .p12):
openssl pkcs12 -info -in keyStore.p12
Utilizarea OpenSSL pentru a repara erorile:
Dacă primiți un mesaj de eroare că cheia privată nu se potrivește cu certificatul sau dacă certificatul instalat nu este de încredere, încercați să utilizați una dintre aceste comenzi:
Verificarea hash-ului MD5 al cheii publice pentru a verifica conformitatea cu CSR și cheia privată:
openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5
openssl req -noout -modulus - în CSR.csr | openssl md5
Verificați conexiunea SSL:
openssl s_client -connect www.paypal.com:443
Utilizarea OpenSSL pentru a converti:
Aceste comenzi vă permit să convertiți certificate și chei în diferite formate. Pentru a le face compatibile cu anumite tipuri de servere sau software. De exemplu, puteți converti un fișier PEM normal. care va funcționa cu Apache. în format PFX (PKCS # 12) pentru ao folosi cu Tomcat sau IIS.
openssl x509 -informații -in certificate.cer -out certificate.pem
Conversia unui fișier PEM în DER:
openssl x509 -outform -in certificate.pem -out certificate.der
Conversia unui fișier PKCS # 12 care conține o cheie privată și un certificat în PEM:
openssl pkcs12 - în keyStore.pfx -out keyStore.pem -nodes
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt