ServBay

العربية

English
简体中文
繁體中文
Español
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

العربية

English
简体中文
繁體中文
Español
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

Appearance

وثائق استخدام OpenSSL

OpenSSL هي مجموعة أدوات مفتوحة المصدر قوية تستخدم لتأمين الاتصالات. إنها توفر التشفير وفك التشفير وبروتوكولات SSL/TLS ووظائف أخرى. تتضمن ServBay بالفعل OpenSSL عند الخروج من المصنع، وسيشرح هذا المقال بالتفصيل كيفية تثبيت وتكوين واستخدام OpenSSL.

الفهرس

التثبيت والتكوين

التثبيت

تتضمن ServBay بالفعل OpenSSL عند الخروج من المصنع، لذا لا داعي للتثبيت الإضافي.

التكوين

عادة ما يكون ملف إعدادات OpenSSL موجودًا في الدليل /Applications/ServBay/package/common/openssl/3.2 (على شريحة Intel في /Applications/ServBay/package/common/openssl/1.1.1u)، وملف التكوين الافتراضي هو openssl.cnf. يمكنك تعديل ملف التكوين حسب الحاجة لضبط سلوك OpenSSL.

محتوى ملف إعدادات المثال:

ini
[ req ]
default_bits        = 2048
default_keyfile     = privkey.pem
distinguished_name  = req_distinguished_name
attributes          = req_attributes
x509_extensions     = v3_ca

[ req_distinguished_name ]
countryName         = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
localityName        = Locality Name (eg, city)
0.organizationName  = Organization Name (eg, company)
organizationalUnitName = Organizational Unit Name (eg, section)
commonName          = Common Name (eg, fully qualified host name)
commonName_max      = 64

[ req_attributes ]
challengePassword   = A challenge password
challengePassword_min = 4
challengePassword_max = 20

[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true

الاستخدام الأساسي

يوفر OpenSSL أدوات سطر الأوامر الغنية لمجموعة متنوعة من مهام التشفير وإدارة الشهادات. فيما يلي بعض الأمثلة الأساسية للاستخدام:

توليد مفتاح خاص ومفتاح عام

توليد مفتاح RSA خاص

bash
openssl genpkey -algorithm RSA -out private_key.pem

استخراج مفتاح عام من المفتاح الخاص

bash
openssl rsa -pubout -in private_key.pem -out public_key.pem

توليد طلب توقيع الشهادة (CSR)

توليد CSR

bash
openssl req -new -key private_key.pem -out request.csr

شهادة توقيع ذاتي

توليد شهادة توقيع ذاتي

bash
openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt

إدارة الشهادات

عرض معلومات الشهادة

عرض معلومات CSR

bash
openssl req -text -noout -verify -in request.csr

عرض معلومات الشهادة

bash
openssl x509 -text -noout -in certificate.crt

تحويل تنسيق الشهادة

تحويل PEM إلى DER

bash
openssl x509 -outform der -in certificate.pem -out certificate.der

تحويل DER إلى PEM

bash
openssl x509 -inform der -in certificate.der -out certificate.pem

التشفير وفك التشفير

التشفير المتماثل

تشفير الملف باستخدام AES

bash
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt

فك تشفير الملف باستخدام AES

bash
openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt

التشفير غير المتماثل

تشفير الملف باستخدام المفتاح العام

bash
openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt

فك تشفير الملف باستخدام المفتاح الخاص

bash
openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt

المشاكل الشائعة

1. عدم القدرة على تشغيل أوامر OpenSSL

  • الحل: تحقق من التثبيت الصحيح لـ OpenSSL وتأكد من صحة مسار ملف التكوين. إذا استمرت المشكلة، تحقق من سجلات الأخطاء للحصول على مزيد من المعلومات.

2. الشهادة المصدرة غير صالحة

  • الحل: تحقق من صحة المعلومات الموجودة في ملف طلب الشهادة (CSR) وملف التكوين. تأكد من تعبئة جميع الحقول المطلوبة.

3. فشل التشفير أو فك التشفير

  • الحل: تأكد من التوافق الصحيح بين المفاتيح والخوارزميات المستخدمة. تحقق من صحة مسارات ملفات الإدخال والإخراج.

الخلاصة

OpenSSL هو مجموعة أدوات قوية ومرنة تناسب مجموعة متنوعة من مهام الاتصالات الآمنة والتشفير. من خلال هذا المقال، يمكنك معرفة كيفية تثبيت وتكوين واستخدام OpenSSL لإدارة الشهادات وتشفير البيانات في ServBay.