讯享网

 <p class="f_center"><img src="https://nimg.ws.126.net/?url=http%3A%2F%2Fdingyue.ws.126.net%2F2024%2F1108%2Fd3d2ccc2j00smmbcr00aad000ly00cjp.jpg&thumbnail=660x&quality=80&type=jpg"/><br/><br/></p><p id="35F2MB8B">让我们进入 OpenSSL 的世界，它是您保护在线数据的可靠盟友！无论您是初学者还是有一定经验，本文都是您了解最常见 OpenSSL 命令的简单指南</p><p id="35F2MB8C">我将介绍 CSR 和密钥生成、证书管理、转换证书格式等。继续关注我们，很快您就会像专业人士一样使用 OpenSSL！</p><p id="35F2MB8D"><strong>常规 OpenSSL 命令</strong></p><p id="35F2MB8E">开始您的OpenSSL之旅，确保您的系统上已安装 OpenSSL，并了解其版本。这些基本命令是您掌握 OpenSSL 的第一步。</p><p id="35F2MB8F">检查 Linux 上是否安装了 OpenSSL</p><p id="35F2MB8G">对于使用 rpm 包的 GNU/Linux 发行版：</p><p id="35F2MB8H">rpm -qa | grep -i openssl</p><p id="35F2MB8I">对于使用 deb 包的 GNU/Linux 发行版：</p><p id="35F2MB8J">dpkg -l | grep -i openssl</p><p id="35F2MB8K">对于 Arch Linux 使用：</p><p id="35F2MB8L">pacman -Q openssl</p><p id="35F2MB8M">检查 OpenSSL 版本</p><p id="35F2MB8N">openssl version –a</p><p id="35F2MB8O"><strong>管理企业社会责任</strong></p><p id="35F2MB8P">创建和管理证书签名请求 (CSR)在 SSL 流程中至关重要。了解如何生成 CSR、处理无提示 CSR 生成、验证其详细信息等。</p><p id="35F2MB8Q">为现有私钥生成 CSR</p><p id="35F2MB8R">openssl req -new -key yourKey.key -out yourCSR.csr</p><p id="35F2MB8S">执行命令后，系统会向您显示一系列问题。您提供的答案将被纳入 CSR。</p><p id="35F2MB8T">生成 CSR 时禁用问题提示</p><p id="35F2MB8U">使用此命令并附带具体详细信息，即可生成 CSR，而无需输入信息。</p><p id="35F2MB8V">openssl req -new -key yourKey.key -out yourCSR.csr </p><p id="35F2MB90">-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inchttps://www.163.com/dy/article/OU=IT/CN=yourdomain.com"</p><p id="35F2MB91">查看 CSR 信息</p><p id="35F2MB92">在将 CSR 发送到证书颁发机构之前，使用此 OpenSSL 命令验证 CSR 是否包含正确的信息。</p><p id="35F2MB93">openssl req -text -in yourCSR.csr -noout –verify</p><p id="35F2MB94">根据现有证书生成 CSR</p><p id="35F2MB95">openssl x509 -x509toreq -in yourCertificate.crt -out yourCSR.csr -signkey yourPrivateKey.key</p><p id="35F2MB96">将 CSR 发送给 CA</p><p id="35F2MB97">使用此命令显示并复制您的 CSR 以提交给证书颁发机构。</p><p id="35F2MB98">cat yourCSR.csr</p><p id="35F2MB99"><strong>管理私钥和公钥</strong></p><p id="35F2MB9A">了解在 OpenSSL 中处理私钥的来龙去脉。本节涵盖所有与密钥相关的基本知识，从生成到解码和管理密码。</p><p id="35F2MB9B">使用 OpenSSL 生成私钥</p><p id="35F2MB9C">使用RSA 算法创建一个新的私钥，并使用此命令指定密钥大小。</p><p id="35F2MB9D">openssl genrsa -out yourPrivateKey.key 2048</p><p id="35F2MB9E">要生成私钥，请指定密钥算法、密钥大小和可选密码。标准密钥算法是 RSA，但您也可以针对特定情况选择 ECDSA。</p><p id="35F2MB9F">使用 RSA 密钥算法时，密钥大小应选择 2048 位；使用 ECDSA 算法时，密钥大小应选择 256 位。低于 2048 的任何密钥大小都不安全，而较高的值可能会降低性能。</p><p id="35F2MB9G">最后，你应该决定是否需要为你的私钥设置密码。请注意，某些服务器不接受带有密码的私钥。</p><p id="35F2MB9H">准备好生成私钥（使用 RSA 算法）后，运行以下命令：</p><p id="35F2MB9I">查看私钥信息</p><p id="35F2MB9J">cat yourPrivateKey.key</p><p id="35F2MB9K">解码私钥</p><p id="35F2MB9L">使用此命令解码并以文本格式显示您的私钥。</p><p id="35F2MB9M">openssl rsa -text -in yourPrivateKey.key -noout</p><p id="35F2MB9N">从私钥中提取公钥</p><p id="35F2MB9O">openssl rsa -in yourPrivateKey.key -pubout -out yourPublicKey.key</p><p id="35F2MB9P">立即创建您的私钥和 CSR</p><p id="35F2MB9Q">openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key</p><p id="35F2MB9R">此命令生成没有密码的私钥（-keyout yourPrivateKey.key）和 CSR 代码（-out yourCSR.csr）。</p><p id="35F2MB9S">从私钥中删除密码</p><p id="35F2MB9T">openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem</p><p id="35F2MB9U">检查私钥</p><p id="35F2MB9V">使用此命令验证私钥的完整性和正确性。</p><p id="35F2MBA0">openssl rsa -in yourPrivateKey.key -check</p><p id="35F2MBA1">使用 OpenSSL 验证证书、私钥和 CSR 之间的一致性</p><p id="35F2MBA2">验证证书是否与私钥或 CSR 匹配：</p><p id="35F2MBA3">openssl x509 -noout -modulus -in certificate.crt | openssl md5</p><p id="35F2MBA4">确保私钥与特定的 SSL 证书或 CSR 正确对应：</p><p id="35F2MBA5">openssl rsa -noout -modulus -in privateKey.key | openssl md5</p><p id="35F2MBA6">确认 CSR 与私钥匹配并且适合特定证书：</p><p id="35F2MBA7">openssl req -noout -modulus -in CSR.csr | openssl md5</p><p id="35F2MBA8"><strong>管理证书</strong></p><p id="35F2MBA9">了解如何使用 OpenSSL 命令检查、生成和验证 SSL/TLS 证书，包括检查 SSL 连接以确保通信通道的安全。</p><p id="35F2MBAA">在 OpenSSL 中检查证书</p><p id="35F2MBAB">使用此命令检查 SSL 证书的详细信息。</p><p id="35F2MBAC">openssl x509 -text -in yourCertificate.crt –noout</p><p id="35F2MBAD">生成自签名证书</p><p id="35F2MBAE">req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt</p><p id="35F2MBAF">检查 SSL 连接</p><p id="35F2MBAG">使用此命令来测试和诊断与服务器的 SSL 连接。</p><p id="35F2MBAH">openssl s_client -connect www.yoursite.com:443</p><p id="35F2MBAI">转换 SSL 文件</p><p id="35F2MBAJ">探索 OpenSSL 在转换SSL 文件格式方面的灵活性。本节将指导您使用 OpenSSL 命令在不同文件类型（如 DER、PEM 和 PKCS#12）之间进行转换。</p><p id="35F2MBAK">DER 转 PEM</p><p id="35F2MBAL">openssl x509 -inform der -in yourCertificate.cer -out yourCertificate.pem</p><p id="35F2MBAM">从 PEM 到 DER</p><p id="35F2MBAN">openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der</p><p id="35F2MBAO">PKCS#12 到 PEM</p><p id="35F2MBAP">openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes</p><p id="35F2MBAQ">PEM 到 PKCS#12</p><p id="35F2MBAR">openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt</p><p id="35F2MBAS"><strong>总结</strong></p><p id="35F2MBAT">掌握最常见的 OpenSSL 命令对于提高您的数字安全技能至关重要。</p><p id="35F2MBAU">从生成 CSR 和管理密钥到转换证书，我们所涵盖的命令将为您提供必要的知识，让您自信地应对 OpenSSL 的复杂性。</p>