Dokumentacja użytkowania OpenSSL
OpenSSL to potężny, otwartoźródłowy zestaw narzędzi umożliwiający realizację bezpiecznej komunikacji. Oferuje funkcje szyfrowania, deszyfrowania oraz obsługę protokołów SSL/TLS. ServBay standardowo zawiera OpenSSL, a w tym artykule znajdziesz szczegółowe informacje dotyczące instalacji, konfiguracji i użytkowania OpenSSL.
Instalacja i konfiguracja
Instalacja
OpenSSL jest domyślnie dołączony do ServBay, nie ma potrzeby dodatkowej instalacji.
Konfiguracja
Plik konfiguracyjny OpenSSL zwykle znajduje się w katalogu /Applications/ServBay/package/common/openssl/3.2 (dla procesorów Intel: /Applications/ServBay/package/common/openssl/1.1.1u). Domyślny plik konfiguracyjny to openssl.cnf. Możesz edytować ten plik według własnych potrzeb, aby dostosować działanie OpenSSL.
Przykładowa zawartość pliku konfiguracyjnego:
ini
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
x509_extensions = v3_ca
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
localityName = Locality Name (eg, city)
0.organizationName = Organization Name (eg, company)
organizationalUnitName = Organizational Unit Name (eg, section)
commonName = Common Name (eg, fully qualified host name)
commonName_max = 64
[ req_attributes ]
challengePassword = A challenge password
challengePassword_min = 4
challengePassword_max = 20
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Podstawowe użycie
OpenSSL dostarcza bogaty zestaw narzędzi wiersza poleceń do obsługi różnorodnych zadań szyfrujących oraz zarządzania certyfikatami. Oto kilka podstawowych przykładów zastosowania:
Generowanie klucza prywatnego i publicznego
Generowanie klucza prywatnego RSA
bash
openssl genpkey -algorithm RSA -out private_key.pem1
Generowanie klucza publicznego na podstawie klucza prywatnego
bash
openssl rsa -pubout -in private_key.pem -out public_key.pem1
Generowanie żądania podpisania certyfikatu (CSR)
Tworzenie CSR
bash
openssl req -new -key private_key.pem -out request.csr1
Certyfikat podpisywany własnoręcznie
Tworzenie certyfikatu samopodpisanego
bash
openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt1
Zarządzanie certyfikatami
Wyświetlanie informacji o certyfikacie
Wyświetlanie informacji o CSR
bash
openssl req -text -noout -verify -in request.csr1
Wyświetlanie informacji o certyfikacie
bash
openssl x509 -text -noout -in certificate.crt1
Konwersja formatu certyfikatu
Konwersja z PEM do DER
bash
openssl x509 -outform der -in certificate.pem -out certificate.der1
Konwersja z DER do PEM
bash
openssl x509 -inform der -in certificate.der -out certificate.pem1
Szyfrowanie i deszyfrowanie
Szyfrowanie symetryczne
Szyfrowanie pliku przy użyciu AES
bash
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt1
Deszyfrowanie pliku przy użyciu AES
bash
openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt1
Szyfrowanie asymetryczne
Szyfrowanie pliku kluczem publicznym
bash
openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt1
Deszyfrowanie pliku kluczem prywatnym
bash
openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt1
Często zadawane pytania
1. Polecenia OpenSSL nie działają
- Rozwiązanie: Upewnij się, że zmienne środowiskowe ServBay są poprawnie ustawione. Jeśli problem nadal występuje, przejdź do „Ustawienia” w ServBay, a następnie do „Narzędzia wiersza poleceń” i ustaw osobno dla
zshorazbash. Po dokonaniu zmian uruchom ponownie terminal.
2. Wygenerowany certyfikat jest nieważny
- Rozwiązanie: Sprawdź poprawność danych w pliku żądania certyfikatu (CSR) oraz w pliku konfiguracyjnym. Upewnij się, że wszystkie wymagane pola zostały wypełnione.
3. Błąd podczas szyfrowania lub odszyfrowywania
- Rozwiązanie: Sprawdź, czy użyte klucze i algorytmy są zgodne. Upewnij się również, że ścieżki do plików wejściowych i wyjściowych zostały prawidłowo podane.
Podsumowanie
OpenSSL to potężny i elastyczny zestaw narzędzi, idealny do różnorodnych zadań związanych z bezpieczną komunikacją i szyfrowaniem. Dzięki tej instrukcji dowiesz się, jak zainstalować, skonfigurować i korzystać z OpenSSL w ServBay do zarządzania certyfikatami oraz szyfrowania danych.