Niezwykłe OpenSsl w Windows Top 10

Makary Stasiak
Niezwykłe OpenSsl w Windows Top 10

"Openssl”To narzędzie wiersza poleceń używanych do instalowania certyfikatów SSL/TLS, wyświetlania certyfikatów, tworzenia CSR lub generowania kluczy prywatnych. Jednak jego główną rolą jest tworzenie lub generowanie certyfikatów SSL. „OpenSSL” można zainstalować w systemie Windows za pomocą PowerShell. Ponadto pliki w PowerShell mogą być szyfrowane lub odszyfrowane za pomocą „OpenSSL”.

Poniższy artykuł będzie szczegółowo wyświetla temat „Openssl”.

Niezwykłe OpenSSL w systemie Windows 10 (PowerShell)

W tym przewodniku podchodzą tematy:

  • Zainstaluj OpenSSL w systemie Windows 10 (PowerShell).
  • Skonfiguruj działający katalog.
  • Skonfiguruj OpenSSL.
  • Zaktualizuj zmienne środowiskowe za pomocą PowerShell.
  • Wygeneruj CSR.
  • Wygeneruj klucz prywatny.
  • Utwórz samowystarczalny certyfikat SSL.
  • Sprawdź certyfikat, CSR, klucz lub klucz prywatny.

Jak przeprowadzić instalację OpenSSL w systemie Windows 10 (PowerShell)?

Warunek wstępny „zainstalować”Openssl„W systemie Windows ma najpierw zainstalować Chocolatey, wykonując dany kod:

Set -executionPolicy Process -scope Proces -Force; [System.Internet.ServicePointManager] :: SecurityProtocol = [System.Internet.ServicePointManager] :: SecurityProtocol -Bor 3072; IEX ((system New-Obieject.Internet.WebClient).DownloadString („https: // społeczność.Chocolate.org/instalacja.ps1 '))

Po zainstalowaniu czekolady wykonaj dany kod do instalacji OpenSSL:

Choco Instalacja OpenSsl.światło

Jak skonfigurować działający katalog?

Konfigurowanie działającego katalogu obejmuje tworzenie folderu „C: \ Certs”, Który będzie przechowywał wszystkie certyfikaty:

New -Item -itemtype Directory -path C: \ Certs

W powyższym fragmencie kodu:

  • Początkowo napisz cmdlet „Nowy element".
  • Następnie dodaj „-Typ przedmiotu”Parametr i przypisz wartość„Informator„Do tego.
  • Następnie dodaj kolejny parametr „-Ścieżka”I określ ścieżkę docelową, w której pliki będą przechowywane:

Jak skonfigurować OpenSSL?

Skonfigurujmy „Openssl„Aby pobrać pliki konfiguracji i przechowywać je w bieżącym katalogu roboczym. Z tego powodu wykonaj dany kod:

Invoke-Webrequest 'http: //.MIT.edu/crypto/openssl.cnf '-outFile C: \ certs \ openSsl.CNF

Zgodnie z powyższym wierszem kodu:

  • Najpierw napisz „Invoke-Webrequest”CMDLET i określ adres URL plików konfiguracyjnych, aby.
  • Następnie dodaj „-Outfile”CMDLET i przypisz go ścieżka pliku docelowego, w której te pliki będą przechowywane:

Jak aktualizować zmienne środowiskowe za pomocą PowerShell?

Zmienne środowiskowe można aktualizować, wykonując podane wiersze kodu:

'$ env: ścieżka = "$ env: ścieżka; c: \ Program Files \ openssl \ bin"' | Plik $ profil -apend
'$ env: openssl_conf = "c: \ certs \ openssl.cnf "'| plik out $ profilu -append

W powyższym fragmencie kodu:

  • W powyższym kodzie najpierw określ ścieżkę pliku docelowego, a następnie rurociąg „|”, Który służy do przeniesienia wyjścia poprzedniego kodu do następnego.
  • Następnie dodaj „Plik out„CMDLET wraz ze zmienną”$ profil”I zdefiniuj parametr„-Dodać”Na koniec dołączenia zmiennych środowiskowych do istniejącej ścieżki.
  • W następnym wierszu najpierw określ „$ env: openssl_conf”I najpierw przypisz go określona ścieżka certyfikatu, a następnie rurociąg„ | ”.
  • Następnie napisz CMDLET „Plik Out”, a następnie zmienna „$ Profile”, i dodaj parametr „-Append”, aby dodać dane do istniejącego pliku konfiguracyjnego:

Jak wygenerować CSR?

Plik CSR (żądanie podpisywania certyfikatu) może być wygenerowany przez wykonanie danego kodu:

OpenSsl req -new -out new.CSR

W powyższym fragmencie kodu:

  • Najpierw dodaj „Openssl„CMDLET, a następnie wspomnij o„req”Cmdlet.
  • Następnie określ dwa parametry „-nowy" I "-na zewnątrz".
  • Na koniec napisz nazwę pliku i rozszerzenie. „„.CSR„Plik będzie przechowywany w bieżącym katalogu roboczym:

Jak wygenerować klucz prywatny?

Klucz prywatny jest czasem nazywany „Para kluczowa". Można go wykorzystać w funkcjach, które wymagają użycia kluczy publicznych lub parametrów. OpenSSL jest powszechnie używany do generowania/tworzenia prywatnych kluczy:

OpenSsl genrsa -out rsa.Prywatny 2048

W powyższym fragmencie kodu:

  • Najpierw napisz „Openssl”CMDLET, a następnie„genrsa".
  • Następnie napisz „„-na zewnątrz”Parametr i przypisz„ RSA.wartość prywatna ”, która jest nazwą pliku i rozszerzenie.
  • Na koniec dodaj rozmiar pliku, który jest „2048”:

Jak utworzyć/wygenerować samowystarczalny certyfikat SSL, wykorzystując OpenSSL?

„„Self-podpisany”Certyfikat SSL nie jest podpisany przez zaufany organ lub organizacja. Jak sama nazwa wskazuje, jest podpisana przez jedną osobę. Te certyfikaty nie są uważane za bezpieczne certyfikaty. Aby utworzyć „samodzielny” certyfikat SSL, po prostu wykonaj dany kod:

OpenSsl Req -x509 -sha256 -nodes -Days 365 -Newkey RSA: 2048 -Keyout PrivateKey.Klucz -out Newcertificate.crt

W powyższym fragmencie kodu:

  • Najpierw dodaj „Openssl”CMDLET, a następnie„req”Parametr.
  • Następnie dodaj parametry, w tym „-x509”,„-SHA256”,„-węzły”I„ „-dni".
  • Przypisz „-dni„Parametr Wartość”365„Co jest równoważne z roku.
  • Następnie zdefiniuj „-Newkey”Parametr i przypisz wartość„RSA: 2048".
  • Dodaj kolejny parametr „-Keyout”I przypisz wartość„klucz„Aby utworzyć klucz prywatny.
  • Na koniec napisz „-na zewnątrz”Parametr i przypisz ścieżkę pliku docelowego wraz z nazwą i rozszerzeniem:

Jak zweryfikować certyfikat, CSR, klucz lub klucz prywatny?

Utworzone certyfikaty można zweryfikować, wykonując poniższy wiersz kodu:

OpenSsl req -text -noout -verify -in .\Nowy.CSR

Zgodnie z powyższym kodem:

  • Najpierw napisz „Openssl”CMDLET, a następnie„req”Cmdlet.
  • Następnie dodaj parametry, w tym „-tekst”,„-Noout”,„-zweryfikować" I "-W".
  • Na koniec dodaj docelową ścieżkę pliku, nazwę i rozszerzenie:

Chodziło o instalowanie i używanie „OpenSSL” w systemie Windows 10.

Wniosek

„„Openssl”W systemie Windows to narzędzie wiersza poleceń, które pomaga w tworzeniu, przeglądaniu lub instalowaniu certyfikatów SSL/TLS. Ponadto może również pomóc w tworzeniu prywatnych kluczy i generowaniu CSR. Nie jest to wbudowana funkcja w systemie Windows, ale musi być instalowana ręcznie. Ten blog szczegółowo opisał „OpenSSL”, podając każdy jego szczegół.

C ++
Różnica między+= i =+operatorami w C ++
W C +++= dodaje wartość do zmiennej i przypisuje wynik, podczas gdy =+przypisuje wartość przed dodan...
Igor Skrzypek
php
Jak używać funkcji PHP GetDate
GetDate () w PHP zwraca tablicę, która zawiera wszystkie szczegóły bieżącego czasu, w tym szczegółow...
Albert Szcześniak
php
Jak używać funkcji php str_split
Funkcja PHP str_split () jest przydatnym narzędziem do podziału ciągów na poszczególne znaki lub pod...
Maja Kucharski
Pyton
Lista Python do przecinka oddzielona
Sebastian Kaczyński
c ostre
Co to jest system.Io przestrzeń nazw C#
Oliwia Makowski
JavaScript
Jak działa wydarzenie OnClick w JavaScript
Maja Kucharski
html
Jak korzystać z właściwości pagey Mouseevent?
Bruno Dobrowolski
AWS
Co to jest wieża kontrolna AWS i jak z niej korzystać?
Maja Kucharski
Oracle Linux
Jaka jest różnica między Oracle VirtualBox a VMware?
Albert Szcześniak
Jawa
Co to jest import Java.io.*; w Javie?
Justyna Flak
Baza danych Oracle
Jak zainstalować Oracle Instant Client w Linux?
Pani Żaneta Pakuła
Wireshark
Zrozumienie DHCP za pomocą Wireshark
Justyna Flak
Git
Jak utworzyć repozytorium GIT dla lokalnych projektów?
Zofia Góra