Artikel umum

OpenSSL Bekerja dengan Sijil SSL, Kekunci Peribadi dan CSRS

OpenSSL Bekerja dengan Sijil SSL, Kekunci Peribadi dan CSRS

OpenSSL adalah toolkit sumber terbuka yang mantap dan penuh yang melaksanakan protokol SSL dan TLS, serta perpustakaan kriptografi umum tujuan. Ia digunakan secara meluas untuk menguruskan sijil SSL/TLS, kunci peribadi, dan permintaan menandatangani sijil (CSR) dalam pelbagai sistem. Dalam artikel ini, kami akan meneroka cara bekerja dengan sijil SSL, kunci peribadi, dan CSR menggunakan OpenSSL, bersama -sama dengan contoh untuk membantu anda memahami setiap langkah.

Pengenalan

  • Sijil SSL: Sijil digital ini digunakan untuk mewujudkan sambungan selamat antara pelayan dan pelanggan menggunakan protokol SSL/TLS. Mereka mengandungi maklumat mengenai pemegang sijil, penerbit sijil, dan kunci awam.
  • Kunci Peribadi: Ini adalah kunci kriptografi yang digunakan dalam proses jabat tangan SSL/TLS untuk menjamin sambungan. Mereka mesti dirahsiakan dan selamat.
  • CSRS: Permintaan menandatangani sijil adalah mesej yang dihantar kepada pihak berkuasa sijil (CA) untuk meminta sijil digital untuk pelayan.

Memasang OpenSSL

Sebelum bekerja dengan OpenSSL, pastikan ia dipasang pada sistem anda. Untuk kebanyakan pengagihan Linux, OpenSSL datang sebelum dipasang. Jika tidak, anda boleh memasangnya menggunakan pengurus pakej. Sebagai contoh:

  • Ubuntu/Debian: 'sudo apt-get pemasangan openssl'
  • Centos/Fedora: 'sudo yum pemasangan openssl'

Untuk Windows, anda boleh memuat turun versi terkini dari laman web rasmi: https: // www.OpenSSL.org/

Menjana kunci peribadi

Untuk membuat kunci peribadi, gunakan arahan berikut:

OpenSSL Genpkey -Algorithm RSA -out Private_key.PEM -PKEYOPT RSA_KEYGEN_BITS: 2048

Perintah ini menjana kunci peribadi RSA 2048-bit dan menyelamatkannya di private_key.fail PEM.

Membuat CSR

Untuk menjana CSR menggunakan kunci peribadi yang dibuat sebelum ini, jalankan arahan berikut:

openssl req -new -key private_key.CSR PEM -OUT.PEM

Anda akan diminta memasukkan maklumat mengenai organisasi dan pelayan anda, seperti negara, negeri, bandar, nama organisasi, nama biasa (nama domain), dan alamat e -mel. Setelah menyelesaikan arahan, CSR akan disimpan di CSR.fail PEM.

Menandatangani sijil SSL sendiri

Dalam beberapa kes, anda mungkin memerlukan sijil yang ditandatangani sendiri untuk tujuan ujian. Untuk membuatnya, gunakan arahan berikut:

OpenSSL X509 -Req -in CSR.PEM -SignKey private_key.PEM -out self_signed_certificate.PEM -Day 365

Perintah ini mewujudkan sijil SSL yang ditandatangani sendiri dengan kesahihan 365 hari menggunakan CSR dan kunci peribadi yang disediakan.

Memeriksa sijil SSL, kunci peribadi, dan CSRS

Untuk melihat butiran sijil SSL, gunakan:

Sijil OpenSSL X509 -in.PEM -TEXT -NOOUT

Untuk memeriksa kunci peribadi, gunakan:

openssl rsa -in private_key.PEM -TEXT -NOOUT

Untuk melihat CSR, gunakan:

OpenSSL Req -in CSR.PEM -TEXT -NOOUT

Menukar format sijil

OpenSSL menyokong penukaran sijil, seperti menukar sijil PEM ke format DER:

Sijil OpenSSL X509 -in.Sijil PEM -outform der -out.der

Perintah ini menukar sijil.fail PEM dari PEM format ke Der Format dan menjimatkannya sebagai sijil.der.

Untuk menukar sijil DER ke format PEM, gunakan:

Sijil OpenSSL X509 -Inform der -in.sijil der -out.PEM

Perintah ini menukar sijil.der fail dari Der format ke PEM Format dan menjimatkannya sebagai sijil.PEM.

Memperbaharui dan membatalkan sijil SSL

Untuk memperbaharui sijil SSL, anda perlu membuat CSR baru dan menyerahkannya kepada Pihak Berkuasa Sijil (CA). Ikuti langkah -langkah yang digariskan dalam Bahagian 3 dan 4 untuk menghasilkan kunci persendirian baru (jika diperlukan) dan CSR baru. Hantar CSR baru ke CA anda, dan mereka akan memberikan anda sijil SSL yang dikemas kini.

Untuk membatalkan sijil SSL, hubungi Pihak Berkuasa Sijil (CA) anda dan beri mereka butiran yang diperlukan, seperti nombor siri sijil atau salinan sijil. CA kemudian akan menambah sijil ke senarai pembatalan sijil mereka (CRL), yang memberitahu pelanggan bahawa sijil tidak lagi sah.

Kesimpulan

Dalam artikel ini, kami telah meliputi cara bekerja dengan sijil SSL, kunci peribadi, dan CSR menggunakan OpenSSL. Kami telah meneroka cara menjana kunci peribadi, membuat CSR, sijil SSL menandatangani sendiri, memeriksa pelbagai fail berkaitan SSL, menukar format sijil, dan memperbaharui atau membatalkan sijil SSL. Dengan pengetahuan ini, anda dengan yakin dapat menguruskan sijil SSL untuk projek anda, memastikan sambungan yang selamat dan disulitkan antara pelanggan dan pelayan.