OpenSSL Gebruikershandleiding
OpenSSL is een krachtige open-source toolkit die wordt gebruikt voor veilige communicatie. Het biedt functionaliteit voor encryptie, decryptie en SSL/TLS-protocollen. ServBay wordt standaard geleverd met OpenSSL, en dit artikel geeft een gedetailleerde uitleg over het installeren, configureren en gebruiken van OpenSSL.
Installatie en Configuratie
Installatie
ServBay bevat standaard OpenSSL, waardoor extra installatie overbodig is.
Configuratie
Het configuratiebestand van OpenSSL bevindt zich meestal in de map /Applications/ServBay/package/common/openssl/3.2 (voor Intel-chips: /Applications/ServBay/package/common/openssl/1.1.1u). Het standaard configuratiebestand heet openssl.cnf. U kunt dit bestand aanpassen om de werking van OpenSSL naar eigen wensen te tweaken.
Voorbeeld van de inhoud van een configuratiebestand:
ini
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
x509_extensions = v3_ca
[ req_distinguished_name ]
countryName = Landnaam (2-lettercode)
countryName_default = US
stateOrProvinceName = Provincie of Staat (volledige naam)
localityName = Plaatsnaam (bijv. stad)
0.organizationName = Organisatienaam (bijv. bedrijf)
organizationalUnitName = Afdelingsnaam (bijv. afdeling)
commonName = Algemene naam (bijv. volledig gekwalificeerde hostnaam)
commonName_max = 64
[ req_attributes ]
challengePassword = Een challenge-wachtwoord
challengePassword_min = 4
challengePassword_max = 20
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Basisgebruik
OpenSSL biedt een breed scala aan command-line tools voor verschillende encryptie- en certificaatbeheer-taken. Hieronder enkele basisvoorbeelden:
Private en Publieke Sleutels Genereren
RSA-privésleutel genereren
bash
openssl genpkey -algorithm RSA -out private_key.pem1
Publieke sleutel genereren uit privésleutel
bash
openssl rsa -pubout -in private_key.pem -out public_key.pem1
Certificate Signing Request (CSR) genereren
CSR genereren
bash
openssl req -new -key private_key.pem -out request.csr1
Zelfondertekend Certificaat
Zelfondertekend certificaat genereren
bash
openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt1
Certificaatbeheer
Certificaatinformatie Bekijken
CSR-informatie weergeven
bash
openssl req -text -noout -verify -in request.csr1
Certificaatinformatie bekijken
bash
openssl x509 -text -noout -in certificate.crt1
Certificaatformaat Converteren
PEM naar DER converteren
bash
openssl x509 -outform der -in certificate.pem -out certificate.der1
DER naar PEM converteren
bash
openssl x509 -inform der -in certificate.der -out certificate.pem1
Encryptie en Decryptie
Symmetrische Encryptie
Bestand versleutelen met AES
bash
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt1
Bestand ontsleutelen met AES
bash
openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt1
Asymmetrische Encryptie
Bestand versleutelen met publieke sleutel
bash
openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt1
Bestand ontsleutelen met privésleutel
bash
openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt1
Veelgestelde Vragen
1. OpenSSL-commando werkt niet
- Oplossing: Controleer of de ServBay-omgevingsvariabelen correct zijn ingesteld. Blijft het probleem bestaan? Ga in ServBay naar "Instellingen" > "Command-line Tools" en stel de instellingen apart voor
zshenbashin. Start vervolgens de terminal opnieuw.
2. Het gegenereerde certificaat is ongeldig
- Oplossing: Controleer de informatie in het CSR-bestand en het configuratiebestand. Zorg ervoor dat alle verplichte velden correct zijn ingevuld.
3. Encryptie of decryptie mislukt
- Oplossing: Verifieer dat de gebruikte sleutel en het algoritme compatibel zijn. Controleer of de paden naar de input- en outputbestanden correct zijn.
Samenvatting
OpenSSL is een krachtig en flexibel toolkit, geschikt voor uiteenlopende doeleinden op het gebied van veilige communicatie en data-encryptie. Met deze handleiding heeft u geleerd hoe u in ServBay OpenSSL kunt installeren, configureren en gebruiken voor certificaatbeheer en gegevensbeveiliging.