Niezwykłe OpenSsl w Windows Top 10

Makary Stasiak
Niezwykłe OpenSsl w Windows Top 10

"Openssl”To narzędzie wiersza poleceń używanych do instalowania certyfikatów SSL/TLS, wyświetlania certyfikatów, tworzenia CSR lub generowania kluczy prywatnych. Jednak jego główną rolą jest tworzenie lub generowanie certyfikatów SSL. „OpenSSL” można zainstalować w systemie Windows za pomocą PowerShell. Ponadto pliki w PowerShell mogą być szyfrowane lub odszyfrowane za pomocą „OpenSSL”.

Poniższy artykuł będzie szczegółowo wyświetla temat „Openssl”.

Niezwykłe OpenSSL w systemie Windows 10 (PowerShell)

W tym przewodniku podchodzą tematy:

  • Zainstaluj OpenSSL w systemie Windows 10 (PowerShell).
  • Skonfiguruj działający katalog.
  • Skonfiguruj OpenSSL.
  • Zaktualizuj zmienne środowiskowe za pomocą PowerShell.
  • Wygeneruj CSR.
  • Wygeneruj klucz prywatny.
  • Utwórz samowystarczalny certyfikat SSL.
  • Sprawdź certyfikat, CSR, klucz lub klucz prywatny.

Jak przeprowadzić instalację OpenSSL w systemie Windows 10 (PowerShell)?

Warunek wstępny „zainstalować”Openssl„W systemie Windows ma najpierw zainstalować Chocolatey, wykonując dany kod:

Set -executionPolicy Process -scope Proces -Force; [System.Internet.ServicePointManager] :: SecurityProtocol = [System.Internet.ServicePointManager] :: SecurityProtocol -Bor 3072; IEX ((system New-Obieject.Internet.WebClient).DownloadString („https: // społeczność.Chocolate.org/instalacja.ps1 '))

Po zainstalowaniu czekolady wykonaj dany kod do instalacji OpenSSL:

Choco Instalacja OpenSsl.światło

Jak skonfigurować działający katalog?

Konfigurowanie działającego katalogu obejmuje tworzenie folderu „C: \ Certs”, Który będzie przechowywał wszystkie certyfikaty:

New -Item -itemtype Directory -path C: \ Certs

W powyższym fragmencie kodu:

  • Początkowo napisz cmdlet „Nowy element".
  • Następnie dodaj „-Typ przedmiotu”Parametr i przypisz wartość„Informator„Do tego.
  • Następnie dodaj kolejny parametr „-Ścieżka”I określ ścieżkę docelową, w której pliki będą przechowywane:

Jak skonfigurować OpenSSL?

Skonfigurujmy „Openssl„Aby pobrać pliki konfiguracji i przechowywać je w bieżącym katalogu roboczym. Z tego powodu wykonaj dany kod:

Invoke-Webrequest 'http: //.MIT.edu/crypto/openssl.cnf '-outFile C: \ certs \ openSsl.CNF

Zgodnie z powyższym wierszem kodu:

  • Najpierw napisz „Invoke-Webrequest”CMDLET i określ adres URL plików konfiguracyjnych, aby.
  • Następnie dodaj „-Outfile”CMDLET i przypisz go ścieżka pliku docelowego, w której te pliki będą przechowywane:

Jak aktualizować zmienne środowiskowe za pomocą PowerShell?

Zmienne środowiskowe można aktualizować, wykonując podane wiersze kodu:

'$ env: ścieżka = "$ env: ścieżka; c: \ Program Files \ openssl \ bin"' | Plik $ profil -apend
'$ env: openssl_conf = "c: \ certs \ openssl.cnf "'| plik out $ profilu -append

W powyższym fragmencie kodu:

  • W powyższym kodzie najpierw określ ścieżkę pliku docelowego, a następnie rurociąg „|”, Który służy do przeniesienia wyjścia poprzedniego kodu do następnego.
  • Następnie dodaj „Plik out„CMDLET wraz ze zmienną”$ profil”I zdefiniuj parametr„-Dodać”Na koniec dołączenia zmiennych środowiskowych do istniejącej ścieżki.
  • W następnym wierszu najpierw określ „$ env: openssl_conf”I najpierw przypisz go określona ścieżka certyfikatu, a następnie rurociąg„ | ”.
  • Następnie napisz CMDLET „Plik Out”, a następnie zmienna „$ Profile”, i dodaj parametr „-Append”, aby dodać dane do istniejącego pliku konfiguracyjnego:

Jak wygenerować CSR?

Plik CSR (żądanie podpisywania certyfikatu) może być wygenerowany przez wykonanie danego kodu:

OpenSsl req -new -out new.CSR

W powyższym fragmencie kodu:

  • Najpierw dodaj „Openssl„CMDLET, a następnie wspomnij o„req”Cmdlet.
  • Następnie określ dwa parametry „-nowy" I "-na zewnątrz".
  • Na koniec napisz nazwę pliku i rozszerzenie. „„.CSR„Plik będzie przechowywany w bieżącym katalogu roboczym:

Jak wygenerować klucz prywatny?

Klucz prywatny jest czasem nazywany „Para kluczowa". Można go wykorzystać w funkcjach, które wymagają użycia kluczy publicznych lub parametrów. OpenSSL jest powszechnie używany do generowania/tworzenia prywatnych kluczy:

OpenSsl genrsa -out rsa.Prywatny 2048

W powyższym fragmencie kodu:

  • Najpierw napisz „Openssl”CMDLET, a następnie„genrsa".
  • Następnie napisz „„-na zewnątrz”Parametr i przypisz„ RSA.wartość prywatna ”, która jest nazwą pliku i rozszerzenie.
  • Na koniec dodaj rozmiar pliku, który jest „2048”:

Jak utworzyć/wygenerować samowystarczalny certyfikat SSL, wykorzystując OpenSSL?

„„Self-podpisany”Certyfikat SSL nie jest podpisany przez zaufany organ lub organizacja. Jak sama nazwa wskazuje, jest podpisana przez jedną osobę. Te certyfikaty nie są uważane za bezpieczne certyfikaty. Aby utworzyć „samodzielny” certyfikat SSL, po prostu wykonaj dany kod:

OpenSsl Req -x509 -sha256 -nodes -Days 365 -Newkey RSA: 2048 -Keyout PrivateKey.Klucz -out Newcertificate.crt

W powyższym fragmencie kodu:

  • Najpierw dodaj „Openssl”CMDLET, a następnie„req”Parametr.
  • Następnie dodaj parametry, w tym „-x509”,„-SHA256”,„-węzły”I„ „-dni".
  • Przypisz „-dni„Parametr Wartość”365„Co jest równoważne z roku.
  • Następnie zdefiniuj „-Newkey”Parametr i przypisz wartość„RSA: 2048".
  • Dodaj kolejny parametr „-Keyout”I przypisz wartość„klucz„Aby utworzyć klucz prywatny.
  • Na koniec napisz „-na zewnątrz”Parametr i przypisz ścieżkę pliku docelowego wraz z nazwą i rozszerzeniem:

Jak zweryfikować certyfikat, CSR, klucz lub klucz prywatny?

Utworzone certyfikaty można zweryfikować, wykonując poniższy wiersz kodu:

OpenSsl req -text -noout -verify -in .\Nowy.CSR

Zgodnie z powyższym kodem:

  • Najpierw napisz „Openssl”CMDLET, a następnie„req”Cmdlet.
  • Następnie dodaj parametry, w tym „-tekst”,„-Noout”,„-zweryfikować" I "-W".
  • Na koniec dodaj docelową ścieżkę pliku, nazwę i rozszerzenie:

Chodziło o instalowanie i używanie „OpenSSL” w systemie Windows 10.

Wniosek

„„Openssl”W systemie Windows to narzędzie wiersza poleceń, które pomaga w tworzeniu, przeglądaniu lub instalowaniu certyfikatów SSL/TLS. Ponadto może również pomóc w tworzeniu prywatnych kluczy i generowaniu CSR. Nie jest to wbudowana funkcja w systemie Windows, ale musi być instalowana ręcznie. Ten blog szczegółowo opisał „OpenSSL”, podając każdy jego szczegół.

php
Jak używać funkcji addslashes w PHP
Funkcja addslashes () w PHP dodaje backslash (\) przed znakami specjalnymi, takimi jak cytaty, apost...
Pani Alicja Szafrański
c ostre
Jakie są sekwencje ucieczki w C#
Sekwencja ucieczki w C# jest sekwencją znaków, które reprezentują szczególne znaczenie, gdy jest uży...
Maja Kucharski
PowerShell
Jak używać polecenia „Sleep Start-Sleep” w PowerShell?
CMDLET „Start-Sleep” w PowerShell jest odpowiedzialny za zawieszenie działania lub zatrzymanie sesji...
Oliwia Makowski
Pyton
Numpy Save Dict
Albert Szcześniak
Pyton
Seborn poziome działki barowe
Larysa Witczak
System systemu Windows
Co to jest Windows Pakiet Manager
Bertram Jóźwiak
Ubuntu
Jak zainstalować CUDA w Ubuntu Top 10.10 najlepszych LTS
Pani Żaneta Pakuła
Golang
Co to jest dziedzictwo w Golang
Sebastian Kaczyński
PowerShell
Czy możesz wyjaśnić funkcjonalność polecenia PowerShell Get-Lokal?
Pani Żaneta Pakuła
Baza danych Oracle
Jak zainstalować Oracle Instant Client w Linux?
Pani Żaneta Pakuła
Doker
Jak zatrzymać wszystkie usługi Docker?
Pani Julia Szwed
Git
Jak utworzyć repozytorium GIT dla lokalnych projektów?
Zofia Góra
c ostre
Jak używać matematyki.Funkcja okrągła w C#
Albert Szcześniak