Линукс openssl Command #

Линукс openssl command — универсальная утилита для управления сертификатами, шифрования данных и внедрения защищенных протоколов связи. Она предоставляет обширный набор криптографических функций, что делает ее краеугольным камнем безопасности в средах Linux.

OpenSSL широко используется для создания, подписания и проверки сертификатов SSL/TLS, управления закрытыми ключами и выполнения задач шифрования/дешифрования.

Использование ключа и синтаксис openssl Command #

Основной синтаксис openssl команда является:

openssl  [OPTIONS]

• ПОДКОМАНДА: Указывает криптографическую операцию, например req (запрос сертификата), genrsa (сгенерировать ключ RSA) или enc (шифрование).
• ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ: Дополнительные флаги и параметры для настройки поведения подкоманды.

openssl Таблица командных шпаргалок #

Command	Описание
openssl genrsa -out private.key 2048	Сгенерировать 2048-битный закрытый ключ RSA
openssl req -new -key private.key -out request.csr	Создать запрос на подпись сертификата (CSR)
openssl x509 -req -in request.csr -signkey private.key -out certificate.crt	Сгенерировать самоподписанный сертификат
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc	Зашифровать файл с помощью AES-256
openssl enc -aes-256-cbc -d -in file.enc -out file.txt	Расшифровать файл, зашифрованный AES-256
openssl s_client -connect example.com:443	Проверьте соединение SSL/TLS
openssl dgst -sha256 -sign private.key -out signature file.txt	Подписать файл с помощью SHA-256
openssl dgst -sha256 -verify public.pem -signature signature file.txt	Проверить подпись файла

openssl req Подкоманда #

Создать запрос на подпись сертификата (CSR) #

openssl req -new -key private.key -out request.csr

Эта команда генерирует CSR на основе закрытого ключа. Во время выполнения вам будет предложено ввести такие данные, как страна, организация и общее имя.

Пример вывода #

Генерация 2048-битного закрытого ключа RSA ...... Название страны (2-буквенный код) [AU]: Название штата или провинции США (полное название) [Some-State]: Калифорния ...

openssl x509 Подкоманда #

Создать самоподписанный сертификат #

openssl x509 -req -in request.csr -signkey private.key -out certificate.crt

Эта команда создает самоподписанный сертификат для целей тестирования. Используйте сертификат, подписанный CA, для производственных сред.

Пример вывода #

Подпись ок тема=/C=US/ST=California/O=MyOrg/CN=example.com ...

openssl enc Подкоманда #

Зашифровать файл #

openssl enc -aes-256-cbc -salt -in file.txt -out file.enc

Эта команда шифрует file.txt с использованием шифрования AES-256, создавая file.enc.

Расшифровать файл #

openssl enc -aes-256-cbc -d -in file.enc -out file.txt

Расшифровывает file.enc возвращается к исходному виду при условии ввода правильного пароля.

Примеры использования openssl Command #

Сгенерируйте закрытый ключ и CSR #

openssl genrsa -out private.key 2048
openssl req -new -key private.key -out request.csr

Используйте эти команды для создания закрытого ключа и CSR. Отправьте CSR в центр сертификации (CA) для получения сертификата SSL.

Тест соединения SSL/TLS #

openssl s_client -connect example.com:443

Эта команда подключается к example.com в порту 443 для проверки конфигурации SSL/TLS.

Резюме #

openssl command — незаменимый инструмент для задач безопасности в Linux. От управления сертификатами до шифрования данных, он обеспечивает надежную функциональность для поддержания защищенных систем. Мастеринг openssl необходим администраторам Linux и всем, кто управляет безопасными коммуникациями.