OpenSSL-Nutzungsdokumentation

OpenSSL ist ein leistungsstarkes Open-Source-Toolkit für die Implementierung sicherer Kommunikation. Es bietet Funktionen wie Verschlüsselung, Entschlüsselung und SSL/TLS-Protokolle. ServBay wird standardmäßig mit OpenSSL ausgeliefert. In diesem Dokument wird die Installation, Konfiguration und Nutzung von OpenSSL ausführlich beschrieben.

Inhalt

• Inhalt
• Installation und Konfiguration
  • Installation
  • Konfiguration
• Grundlegende Nutzung
  • Erstellen von privaten und öffentlichen Schlüsseln
  • Erstellen einer Zertifikatsignierungsanforderung (CSR)
  • Selbstsigniertes Zertifikat
• Zertifikatsverwaltung
  • Zertifikatsinformationen anzeigen
  • Zertifikatsformat konvertieren
• Verschlüsselung und Entschlüsselung
  • Symmetrische Verschlüsselung
  • Asymmetrische Verschlüsselung
• Häufige Probleme
  • 1. OpenSSL-Befehl kann nicht ausgeführt werden
  • 2. Erstelltes Zertifikat ist ungültig
  • 3. Verschlüsselung oder Entschlüsselung schlägt fehl
• Zusammenfassung

Installation und Konfiguration

Installation

ServBay wird standardmäßig mit OpenSSL ausgeliefert, daher ist keine zusätzliche Installation erforderlich.

Konfiguration

Die Konfigurationsdatei von OpenSSL befindet sich normalerweise im Verzeichnis /Applications/ServBay/package/common/openssl/3.2 (für Intel-Chips unter /Applications/ServBay/package/common/openssl/1.1.1u). Die Standardkonfigurationsdatei heißt openssl.cnf. Sie können die Konfigurationsdatei nach Bedarf anpassen, um das Verhalten von OpenSSL zu ändern.

Beispielinhalt der Konfigurationsdatei:

[ req ]
default_bits        = 2048
default_keyfile     = privkey.pem
distinguished_name  = req_distinguished_name
attributes          = req_attributes
x509_extensions     = v3_ca

[ req_distinguished_name ]
countryName         = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
localityName        = Locality Name (eg, city)
0.organizationName  = Organization Name (eg, company)
organizationalUnitName = Organizational Unit Name (eg, section)
commonName          = Common Name (eg, fully qualified host name)
commonName_max      = 64

[ req_attributes ]
challengePassword   = A challenge password
challengePassword_min = 4
challengePassword_max = 20

[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true

Grundlegende Nutzung

OpenSSL bietet eine Vielzahl von Kommandozeilenwerkzeugen für verschiedene Verschlüsselungs- und Zertifikatsverwaltungsaufgaben. Hier sind einige grundlegende Nutzungsmöglichkeiten:

Erstellen von privaten und öffentlichen Schlüsseln

Generierung eines RSA-Privatschlüssels

openssl genpkey -algorithm RSA -out private_key.pem

Generierung eines öffentlichen Schlüssels aus dem privaten Schlüssel

openssl rsa -pubout -in private_key.pem -out public_key.pem

Erstellen einer Zertifikatsignierungsanforderung (CSR)

Generierung einer CSR

openssl req -new -key private_key.pem -out request.csr

Selbstsigniertes Zertifikat

Generierung eines selbstsignierten Zertifikats

openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt

Zertifikatsverwaltung

Zertifikatsinformationen anzeigen

CSR-Informationen anzeigen

openssl req -text -noout -verify -in request.csr

Zertifikatsinformationen anzeigen

openssl x509 -text -noout -in certificate.crt

Zertifikatsformat konvertieren

PEM zu DER

openssl x509 -outform der -in certificate.pem -out certificate.der

DER zu PEM

openssl x509 -inform der -in certificate.der -out certificate.pem

Verschlüsselung und Entschlüsselung

Symmetrische Verschlüsselung

Verschlüsselung einer Datei mit AES

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt

Entschlüsselung einer Datei mit AES

openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt

Asymmetrische Verschlüsselung

Verschlüsselung einer Datei mit öffentlichem Schlüssel

openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt

Entschlüsselung einer Datei mit privatem Schlüssel

openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt

Häufige Probleme

1. OpenSSL-Befehl kann nicht ausgeführt werden

• Lösung: Überprüfen Sie, ob OpenSSL korrekt installiert ist und ob der Konfigurationsdateipfad korrekt ist. Wenn das Problem weiterhin besteht, überprüfen Sie die Fehlermeldungen für weitere Informationen.

2. Erstelltes Zertifikat ist ungültig

• Lösung: Überprüfen Sie die Informationen in der Zertifikatsanforderungsdatei (CSR) und der Konfigurationsdatei. Stellen Sie sicher, dass alle Pflichtfelder ausgefüllt sind.

3. Verschlüsselung oder Entschlüsselung schlägt fehl

• Lösung: Stellen Sie sicher, dass der verwendete Schlüssel und der Algorithmus übereinstimmen. Überprüfen Sie den Eingabe- und den Ausgabedateipfad.

Zusammenfassung

OpenSSL ist ein leistungsstarkes und flexibles Toolkit, das sich für verschiedene Aufgaben der sicheren Kommunikation und Verschlüsselung eignet. Durch diese Einführung erfahren Sie, wie Sie OpenSSL in ServBay installieren, konfigurieren und zur Zertifikatsverwaltung und Datenverschlüsselung verwenden können.