Команды для работы с openSSL

Команды для работы с openSSL

Узнать как установить OpenSSL можно прочитав данную статью "Установка OpenSSL"

Основные команды:

Эти команды позволяют создать CSR запросы, сертификаты, приватные ключи, а так же выполнять другие задачи.

Создание нового приватного ключа и CSR запроса:

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

Создание самоподписаного сертификата:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt

Создание CSR запроса для существующего приватного ключа:

openssl req -out CSR.csr -key privateKey.key -new

Создание нового CSR запроса на основе существующего сертификата:

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

Удаление секретной фразы-пароля из приватного ключа:

openssl rsa -in privateKey.pem -out newPrivateKey.pem

Использование OpenSSL для конвертирования

Конвертирование файла DER (.crt .cer .der) в PEM:

openssl x509 -inform der -in certificate.cer -out certificate.pem

Конвертирование файла PEM в DER:

openssl x509 -outform der -in certificate.pem -out certificate.der

Конвертирование файла PKCS # 12, который содержит приватный ключ и сертификат в PEM:

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

Конвертирование PEM файла и приватного ключа в PKCS # 12:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Установка OpenSSL

Установка OpenSSL

OpenSSL — это система защиты и сертификации данных, название SSL переводится, как система безопасных сокетов (secure socket layer). OpenSSL используется практически всеми сетевыми серверами для защиты передаваемой информацией. Официальный сайт проекта http://www.openssl.org/.

Для скачивания переходим по ссылки http://slproweb.com/products/Win32OpenSSL.html, на момент написания статьи последняя версия была 1.0.1с. В зависимости от разрядности вашей операционной системы скачиваем соответствующий инсталятор (рис. 1).

Рисунок 1

После того как вы скачали нужный пакет можно запускать его. На первой странице мастера установки мы увидим приветствие. Нажимаем Next> (рис.2)

Рисунок 2

На второй странице нам необходимо прочитать и принять лицензионное соглашение. Выбираем "I accept the agreement" и нажимаем Next> (рис. 3)

Рисунок 3

На третьей странице можно указать путь куда будет установлена программа, можно оставить по умолчанию и нажать Next> (рис. 4)

Рисунок 4

На четвертой странице предлагается выбрать название папки в которую инсталятор поместит ярлыки, оставляем как есть и жмем Next> (рис. 5)

Рисунок 5

На пятой странице инсталятор спрашивает что необходимо сделать после установки с библиотеками : 

• The Windows system directory - скопировать библиотеки в системный каталог Windows
• The OpenSSL binaries(/bin) directory - скопировать библиотеки в папку с программой

Лучше оставить по умолчанию первый пункт так как библиотеки станут доступны и другим программам. Для продолжения нажимаем Next>  (рис. 6).

Рисунок 6

На шестой странице смотрим сводную информацию, проверяем что все настроено так как нам необходимо и нажимаем Install для начала процесса установки (рис. 7)

Рисунок 7

На седьмой странице отображается прогресс операции установки (рис. 8)

Рисунок 8

На восьмой странице будет предложено сделать пожертвования в пользу проекта, если есть желание помочь то можете выбрать какой либо пункт. Если же вы не имеете возможности сделать пожертвования в данный момент просто снимите флажки и нажмите Finish (рис. 9)

Рисунок 9

Все процесс установки OpenSSL закончен.