Dokumentasi Penggunaan OpenSSL

OpenSSL ialah satu set alat sumber terbuka yang berkuasa untuk pelaksanaan komunikasi selamat. Ia menawarkan ciri-ciri seperti penyulitan, penyahsulitan, protokol SSL/TLS dan banyak lagi. ServBay telah menyertakan OpenSSL secara terbina, dan dokumen ini akan membincangkan secara terperinci cara pemasangan, konfigurasi dan penggunaan OpenSSL.

Pemasangan & Konfigurasi

Pemasangan

OpenSSL telah disertakan secara terbina dalam ServBay, jadi anda tidak perlu memasangnya secara berasingan.

Konfigurasi

Fail konfigurasi OpenSSL biasanya terletak di direktori /Applications/ServBay/package/common/openssl/3.2 (untuk cip Intel di /Applications/ServBay/package/common/openssl/1.1.1u), dan fail konfigurasi lalai ialah openssl.cnf. Anda boleh mengubah fail konfigurasi ini mengikut keperluan untuk melaraskan tingkah laku OpenSSL.

Contoh kandungan fail konfigurasi:

ini

[ req ]
default_bits        = 2048
default_keyfile     = privkey.pem
distinguished_name  = req_distinguished_name
attributes          = req_attributes
x509_extensions     = v3_ca

[ req_distinguished_name ]
countryName         = Nama Negara (2 huruf kod)
countryName_default = US
stateOrProvinceName = Nama Negeri atau Wilayah (nama penuh)
localityName        = Nama Tempatan (cth, bandar)
0.organizationName  = Nama Organisasi (cth, syarikat)
organizationalUnitName = Nama Unit Organisasi (cth, jabatan)
commonName          = Nama Umum (cth, nama hos lengkap)
commonName_max      = 64

[ req_attributes ]
challengePassword   = Kata laluan cabaran
challengePassword_min = 4
challengePassword_max = 20

[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true

Penggunaan Asas

OpenSSL menyediakan pelbagai alat baris arahan untuk pelbagai tugasan penyulitan dan pengurusan sijil. Berikut ialah beberapa contoh penggunaan asas:

Menjana Kunci Peribadi dan Kunci Umum

Menjana kunci peribadi RSA

bash

openssl genpkey -algorithm RSA -out private_key.pem

Menjana kunci umum daripada kunci peribadi

bash

openssl rsa -pubout -in private_key.pem -out public_key.pem

Menjana Permintaan Tandatangan Sijil (CSR)

Menjana CSR

bash

openssl req -new -key private_key.pem -out request.csr

Sijil Ditandatangani Sendiri

Menjana sijil ditandatangani sendiri

bash

openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt

Pengurusan Sijil

Melihat Maklumat Sijil

Melihat maklumat CSR

bash

openssl req -text -noout -verify -in request.csr

Melihat maklumat sijil

bash

openssl x509 -text -noout -in certificate.crt

Menukar Format Sijil

PEM ke DER

bash

openssl x509 -outform der -in certificate.pem -out certificate.der

DER ke PEM

bash

openssl x509 -inform der -in certificate.der -out certificate.pem

Penyulitan dan Penyahsulitan

Penyulitan Simetri

Menyulitkan fail menggunakan AES

bash

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt

Menyahenkripsi fail menggunakan AES

bash

openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt

Penyulitan Asimetri

Menyulitkan fail menggunakan kunci umum

bash

openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt

Menyahenkripsi fail menggunakan kunci peribadi

bash

openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt

Masalah Lazim

1. Arahan OpenSSL tidak boleh dijalankan

Penyelesaian: Sila pastikan pembolehubah persekitaran (environment variable) ServBay telah diset dengan betul. Jika masalah masih berlaku, cuba buka “Tetapan” > “Alat Baris Arahan” dalam ServBay, tetapkan secara berasingan untuk zsh dan bash, kemudian buka semula terminal.

2. Sijil yang dijana tidak sah

Penyelesaian: Semak maklumat dalam fail permintaan sijil (CSR) dan fail konfigurasi. Pastikan semua medan wajib telah diisi.

3. Penyulitan atau penyahsulitan gagal

Penyelesaian: Pastikan kunci dan algoritma yang digunakan adalah sepadan. Periksa juga laluan fail input dan output dengan teliti.

Rumusan

OpenSSL ialah satu alat yang berkuasa dan serba boleh, sesuai untuk pelbagai tugasan komunikasi selamat dan penyulitan. Melalui panduan ini, anda kini mengetahui cara untuk memasang, mengkonfigurasi dan menggunakan OpenSSL dalam ServBay, termasuk pengurusan sijil dan penyulitan data.

Dokumentasi Penggunaan OpenSSL ​

Pemasangan & Konfigurasi ​

Pemasangan ​

Konfigurasi ​

Penggunaan Asas ​

Menjana Kunci Peribadi dan Kunci Umum ​

Menjana kunci peribadi RSA ​

Menjana kunci umum daripada kunci peribadi ​

Menjana Permintaan Tandatangan Sijil (CSR) ​

Menjana CSR ​

Sijil Ditandatangani Sendiri ​

Menjana sijil ditandatangani sendiri ​

Pengurusan Sijil ​

Melihat Maklumat Sijil ​

Melihat maklumat CSR ​

Melihat maklumat sijil ​

Menukar Format Sijil ​

PEM ke DER ​

DER ke PEM ​

Penyulitan dan Penyahsulitan ​

Penyulitan Simetri ​

Menyulitkan fail menggunakan AES ​

Menyahenkripsi fail menggunakan AES ​

Penyulitan Asimetri ​

Menyulitkan fail menggunakan kunci umum ​

Menyahenkripsi fail menggunakan kunci peribadi ​

Masalah Lazim ​

1. Arahan OpenSSL tidak boleh dijalankan ​

2. Sijil yang dijana tidak sah ​

3. Penyulitan atau penyahsulitan gagal ​

Rumusan ​

Dokumentasi Penggunaan OpenSSL

Pemasangan & Konfigurasi

Pemasangan

Konfigurasi

Penggunaan Asas

Menjana Kunci Peribadi dan Kunci Umum

Menjana kunci peribadi RSA

Menjana kunci umum daripada kunci peribadi

Menjana Permintaan Tandatangan Sijil (CSR)

Menjana CSR

Sijil Ditandatangani Sendiri

Menjana sijil ditandatangani sendiri

Pengurusan Sijil

Melihat Maklumat Sijil

Melihat maklumat CSR

Melihat maklumat sijil

Menukar Format Sijil

PEM ke DER

DER ke PEM

Penyulitan dan Penyahsulitan

Penyulitan Simetri

Menyulitkan fail menggunakan AES

Menyahenkripsi fail menggunakan AES

Penyulitan Asimetri

Menyulitkan fail menggunakan kunci umum

Menyahenkripsi fail menggunakan kunci peribadi

Masalah Lazim

1. Arahan OpenSSL tidak boleh dijalankan

2. Sijil yang dijana tidak sah

3. Penyulitan atau penyahsulitan gagal

Rumusan