Documentação de Uso do OpenSSL
O OpenSSL é um poderoso kit de ferramentas open source utilizado para comunicação segura. Ele oferece funcionalidades de criptografia, descriptografia, protocolos SSL/TLS, entre outras. O ServBay já vem com o OpenSSL pré-instalado de fábrica. Neste artigo, detalhamos como instalar, configurar e utilizar o OpenSSL no ServBay.
Instalação e Configuração
Instalação
O OpenSSL já faz parte do pacote padrão do ServBay, não sendo necessária uma instalação adicional.
Configuração
O arquivo de configuração do OpenSSL geralmente está localizado em /Applications/ServBay/package/common/openssl/3.2 (em chips Intel, fica em /Applications/ServBay/package/common/openssl/1.1.1u). O arquivo de configuração padrão é o openssl.cnf. Você pode editar esse arquivo conforme suas necessidades para ajustar o comportamento do OpenSSL.
Exemplo de conteúdo do arquivo de configuração:
ini
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
x509_extensions = v3_ca
[ req_distinguished_name ]
countryName = País (código de 2 letras)
countryName_default = US
stateOrProvinceName = Estado ou Província (nome completo)
localityName = Localidade (ex: cidade)
0.organizationName = Nome da Organização (ex: empresa)
organizationalUnitName = Unidade Organizacional (ex: setor)
commonName = Nome Comum (ex: nome do host totalmente qualificado)
commonName_max = 64
[ req_attributes ]
challengePassword = Uma senha de desafio
challengePassword_min = 4
challengePassword_max = 20
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Uso Básico
O OpenSSL oferece uma variedade de ferramentas de linha de comando para tarefas de criptografia e gerenciamento de certificados. Veja a seguir alguns exemplos básicos de uso:
Gerar Chaves Privada e Pública
Gerar chave privada RSA
bash
openssl genpkey -algorithm RSA -out private_key.pem1
Gerar chave pública a partir da chave privada
bash
openssl rsa -pubout -in private_key.pem -out public_key.pem1
Gerar Solicitação de Assinatura de Certificado (CSR)
Gerar CSR
bash
openssl req -new -key private_key.pem -out request.csr1
Certificado Autoassinado
Gerar certificado autoassinado
bash
openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt1
Gerenciamento de Certificados
Visualizar Informações do Certificado
Exibir detalhes do CSR
bash
openssl req -text -noout -verify -in request.csr1
Exibir detalhes do certificado
bash
openssl x509 -text -noout -in certificate.crt1
Converter Formato do Certificado
Converter PEM para DER
bash
openssl x509 -outform der -in certificate.pem -out certificate.der1
Converter DER para PEM
bash
openssl x509 -inform der -in certificate.der -out certificate.pem1
Criptografia e Descriptografia
Criptografia Simétrica
Criptografar arquivo com AES
bash
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt1
Descriptografar arquivo com AES
bash
openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt1
Criptografia Assimétrica
Criptografar arquivo com chave pública
bash
openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt1
Descriptografar arquivo com chave privada
bash
openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt1
Perguntas Frequentes
1. Não é possível executar comandos do OpenSSL
- Solução: Certifique-se de que as variáveis de ambiente do ServBay estão corretamente configuradas. Caso o problema persista, abra as "Configurações" do ServBay, acesse "Ferramentas de Linha de Comando" e configure tanto para
zshquanto parabash, depois reinicie o terminal.
2. O certificado gerado é inválido
- Solução: Verifique se as informações no arquivo de solicitação do certificado (CSR) e no arquivo de configuração estão corretas. Assegure-se de que todos os campos obrigatórios estejam preenchidos.
3. Falha ao criptografar ou descriptografar
- Solução: Garanta que a chave e o algoritmo utilizados são compatíveis e corretos. Confirme também se os caminhos dos arquivos de entrada e saída estão certos.
Conclusão
O OpenSSL é um kit de ferramentas poderoso e flexível, ideal para diversas aplicações em comunicação segura e criptografia de dados. Com esta documentação, você aprendeu como instalar, configurar e utilizar o OpenSSL no ServBay para tarefas como gerenciamento de certificados e criptografia de informações.