OpenSSL współpracujący z certyfikatami SSL, klucze prywatnymi i CSR

OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi open-source, który implementuje protokoły SSL i TLS, a także bibliotekę kryptografii ogólnej przez. Jest powszechnie używany do zarządzania certyfikatami SSL/TLS, prywatnymi klawiszami i żądaniami podpisywania certyfikatów (CSR) w różnych systemach. W tym artykule zbadamy, jak pracować z certyfikatami SSL, klucze prywatnymi i CSR za pomocą OpenSSL, wraz z przykładami, które pomogą Ci zrozumieć każdy krok.

Wstęp

• Certyfikaty SSL: Te cyfrowe certyfikaty służą do ustanowienia bezpiecznego połączenia między serwerem a klientem za pomocą protokołów SSL/TLS. Zawierają informacje o posiadaczu certyfikatu, emitenta certyfikatu i kluczu publicznym.
• Klucze prywatne: Są to klucze kryptograficzne używane w procesie uścisku dłoni SSL/TLS, aby zabezpieczyć połączenie. Muszą być w tajemnicy i bezpieczne.
• CSR: Żądanie podpisywania certyfikatu to wiadomość wysłana do Urzędu Świadectwa (CA) w celu żądania certyfikatu cyfrowego dla serwera.

Instalowanie OpenSSL

Przed pracą z OpenSSL upewnij się, że jest zainstalowany w twoim systemie. W przypadku większości dystrybucji Linuksa OpenSSL jest wstępnie zainstalowany. Jeśli nie, możesz go zainstalować za pomocą menedżera pakietów. Na przykład:

• Ubuntu/Debian: „sudo apt-get install openSsl”
• Centos/Fedora: „instalacja sudo yum openSsl”

W przypadku systemu Windows możesz pobrać najnowszą wersję z oficjalnej strony internetowej: https: // www.Openssl.org/

Generowanie klucza prywatnego

Aby utworzyć klucz prywatny, użyj następującego polecenia:

OpenSsl Genpkey -algorytm rsa -out private_key.PEM -pKeyopt rsa_keygen_bits: 2048  

To polecenie generuje 2048-bitowy klucz prywatny RSA i zapisuje go w private_key.plik PEM.

Tworzenie CSR

Aby wygenerować CSR za pomocą wcześniej utworzonego klucza prywatnego, uruchom następujące polecenie:

Openssl req -new -key private_key.Pem -out csr.pem  

Zostaniesz poproszony o wprowadzenie informacji o swojej organizacji i serwerze, takich jak kraj, stan, miasto, nazwa organizacji, nazwa zwyczajowa (nazwa domeny) i adres e -mail. Po zakończeniu podpowiedzi CSR zostanie zapisany w CSR.plik PEM.

Self podpisanie certyfikatu SSL

W niektórych przypadkach możesz potrzebować certyfikatu samowystarczalnego do celów testowych. Aby utworzyć jeden, użyj następującego polecenia:

OpenSSL x509 -Req -in CSR.PEM -SIGNKEY private_key.pem -out self_signed_certificate.PEM -DAYS 365  

To polecenie tworzy autoryzowany certyfikat SSL z ważnością 365 dni za pomocą dostarczonego CSR i klucza prywatnego.

Sprawdzanie certyfikatów SSL, prywatnych kluczy i CSR

Aby wyświetlić szczegóły certyfikatu SSL, użyj:

certyfikat OpenSSL x509 -in.PEM -Text -Noout  

Aby sprawdzić klucz prywatny, użyj:

OpenSsl RSA -N private_key.PEM -Text -Noout  

Aby wyświetlić CSR, użyj:

OpenSsl req -in csr.PEM -Text -Noout  

Konwersja formaty certyfikatów

OpenSSL obsługuje konwersje certyfikatów, takie jak konwersja certyfikatu PEM na format DER:

certyfikat OpenSSL x509 -in.PEM -OUTFORM DER -OUT Certyfikat.der  

To polecenie konwertuje certyfikat.plik PEM z Pem format do Der format i zapisuje go jako certyfikat.der.

Aby przekonwertować certyfikat DER na format PEM, użyj:

OpenSSL x509 -inform Der -IN ​​Certyfikat.certyfikat der -ut.pem  

To polecenie konwertuje certyfikat.der plik z Der format do Pem format i zapisuje go jako certyfikat.pem.

Odnawianie i cofanie certyfikatów SSL

Aby odnowić certyfikat SSL, musisz utworzyć nowy CSR i przesłać go do Certyfikatu (CA). Postępuj zgodnie z krokami przedstawionymi w sekcjach 3 i 4, aby wygenerować nowy klucz prywatny (w razie potrzeby) i nowy CSR. Wyślij nowy CSR do swojej CA, a oni dostarczą Ci zaktualizowany certyfikat SSL.

Aby odwołać certyfikat SSL, skontaktuj się z Urzędem Świadectwa (CA) i podaj mu niezbędne szczegóły, takie jak numer seryjny certyfikatu lub kopia certyfikatu. CA następnie doda certyfikat do listy odwołania certyfikatów (CRL), która informuje klientów, że certyfikat nie jest już ważny.

Wniosek

W tym artykule omówiliśmy, jak pracować z certyfikatami SSL, klucze prywatnymi i CSR za pomocą OpenSSL. Zbadaliśmy, jak generować prywatne klucze, tworzyć CSR, certyfikaty SSL, sprawdzanie różnych plików związanych z SSL, konwersja formatów certyfikatów i odnowić lub odnowić certyfikaty SSL. Dzięki tej wiedzy możesz pewnie zarządzać certyfikatami SSL dla swoich projektów, zapewniając bezpieczne i zaszyfrowane połączenia między klientami i serwerami.