OpenSSL là gì? Câu hỏi này được khá nhiều người thiết lập website quan tâm tới khi sử dụng chứng chỉ xác thực. OpenSSL là một tiện ích nguồn mở được sử dụng để mã hóa dữ liệu. Tiện ích này cho phép tạo khóa RSA, DH, DSA,… và mã hóa dữ liệu với kết nối SSL/TLS. Để có thể hiểu sâu hơn về khái niệm OpenSSL cũng như tìm hiểu một số mã lệnh OpenSSL được sử dụng phổ biến hiện nay nhé!
Mục lục nội dung
OpenSSL là gì?
OpenSSL là 1 thư viện ứng dụng cho hàng loạt những ứng dụng bảo mật thông tin truyền thông qua mạng máy tính phòng chống nghe trộm hoặc cần phải xác lập phe tiếp thị quảng cáo ở phía đầu bên kia. Chúng được ứng dụng thoáng đãng trong những sever web Internet nhằm mục đích ship hàng hầu hết những website lúc bấy giờ .
Ngoài OpenSSL thì SSL là một phương pháp bảo mật thông tin được sử dụng nhiều nhất lúc bấy giờ. Tuy nhiên, nếu website của bạn đang sử dụng SSL let’s encrypt nhưng chưa gia hạn thì hãy gia hạn ssl let’s encrypt để website của bạn được bảo mật thông tin một cách tốt nhất .
Khi nhắc tới chứng chỉ SSL/TLS và cách thức triển khai chúng thì không có công cụ nào thích hợp bằng OpenSSL. Đây là công cụ mã nguồn mở có sẵn trên Windows, Linux, Solaris, macOS, QNX và nhiều hệ điều hành khác.
Lý giải OpenSSL là gì ?Open SSL gồm những ứng dụng nguồn mở được cho phép tiến hành những giao thức mạng và mã hóa dữ liệu khác nhau như SSL và TLS. Thư viên gốc của ứng dụng này được viết bằng ngôn từ lập trình C. Trong đó có sẵn những ứng dụng được cho phép người dùng sử dụng thư viện OpenSSL với nhiều nguôn ngữ khác nhau cùng với những tính năng mật mã tổng quát để hoàn toàn có thể mã hóa và giải thuật tài liệu. OpenSSL cũng được sử dụng từ dòng lệnh để hoàn toàn có thể nhu yếu, tạo và quản trị những xác nhận số .
Các lệnh OpenSSL được sử dụng phổ biến nhất
Với thư viện gốc được viết bằng ngôn từ lập trình C, những câu lệnh OpenSSL hoàn toàn có thể được sử dụng để triển khai vô vàn công dụng khác nhau kể từ thế hệ CSR để quy đổi những định dạng chứng chỉ số. Tuy nhiên với những người chỉ muốn thiết lập chứng từ số SSL thì chỉ có một số ít ít lệnh thực sự thiết yếu. Dưới đây là những lệnh OpenSSL được dùng thông dụng cùng những ứng dụng của họ như sau :
Lệnh OpenSSL được sủ dụng tạo khóa riêng
openssl genrsa – out yourdomain.key 2048
Kiểm tra khóa riêng với OpenSSL Command
openssl rsa – in privateKey. key – check
Sử dụng lệnh OpenSSL để tạo CSR
Nếu như bạn đã tạo khóa cá thể bằng câu lệnh :openssl req – new – key yourdomain.key – out yourdomain.csrKhi triển khai lệnh này, người dùng sẽ được nhập những thông tin cụ thể sau đây :
- Tên quốc gia: Điền mã quốc gia gồm 2 chữ số trong đó tổ chức của người dùng được định vị một cách hợp pháp.
- Tiểu bang/Tỉnh: Viết đầy đủ tên của tiểu bang nơi tổ chức của bạn đang được định vị hợp pháp.
- Thành phố: Điền đầy đủ tên thành phố, nơi tổ chức của người dùng được định vị hợp pháp
- Tên của tổ chức: Viết tên tổ chức của bạn hợp pháp
- Đơn vị tổ chức: Điền tên của bộ phận (nếu như không cần thiết, bạn có thể nhấn Enter để bỏ qua).
- Tên thường gặp: Điền domain đầy đủ của bạn (cụ thể như: www.yourdomainname.com.)
- Email: Điền địa chỉ ID email qua đó chứng nhận sẽ được diễn ra (bạn có thể enter bỏ qua nếu như không bắt buộc).
Một số câu lệnh OpenSSL được sử dụng nhiều nhất lúc bấy giờNếu như bạn chưa tạo Khóa cá thể :Câu lệnh dưới đây sẽ giúp bạn tạo CRS và khóa riêng trong 1 lần sử dụng :
openssl req – new \- newkey rsa : 2048 – nodes – keyout yourdomain.key \- out yourdomain.csr \- subj ” / C = US / ST = Florida / L = Saint Petersburg / O = Your Company, Inc. / OU = IT / CN = yourdomain.com “
Lệnh OpenSSL dùng để kiểm tra CSR
openssl req – text – noout – verify – in CSR.csr
OpenSSL lệnh để chuyển đổi chứng chỉ và các tập tin quan trọng
Các câu lệnh OpenSSL để quy đổi tệp PEM :
Tiến hành chuyển đổi PEM sang DER
openssl x509 – outform der – in certificate.pem – out certificate.der
Chuyển đổi PEM sang P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cert
Xem thêm: Gói TCP: Gói Tin Packet: 1 Packet là gì?
Chuyển đổi PEM sang PFX
openssl pkcs12 – export – out certificate.pfx – inkey privateKey. key – in certificate.crt – certfile CACert. crtCác câu lệnh OpenSSL sử dụng để quy đổi tệp DER
Để bảo vệ hàng loạt nội dung trên website của bạn sẽ được bản quyền và tránh sự copy của đối thủ cạnh tranh thì DMCA là gì là điều mà bạn nên khám phá ngay .
Chuyển đổi DER sang PEM
Để quy đổi tệp chứng từ, bạn nên sử dụng cú pháp sau đây :openssl x509 – inform DER – in yourdomain.der – outform PEM – out yourdomain.crtĐể quy đổi tệp khóa cá thể, hãy dùng câu lệnh sau :openssl rsa – inform DER – in yourdomain_key. der – outform PEM – out yourdomain.keyOpenSSL lệnh để thực thi quy đổi tập tin P7B
Chuyển đổi P7B sang PEM
openssl pkcs7 – print_certs – in certificate. p7b – out certificate.cer
Chuyển đổi P7B sang PFX
openssl pkcs7 – print_certs – in certificate. p7b – out certificate.ceropenssl pkcs12 – export – in certificate.cer – inkey privateKey. key – out certificate.pfx – certfile CACert. cerCác lệnh OpenSSL được sử dụng để quy đổi tệp PKCS # 12 (. pfx )
Lỗ hổng OpenSSL ảnh hưởng tác động như thế nào tới website ?
Chuyển đổi PFX sang PEM
Tiến hành quy đổi tệp chứng từ :openssl pkcs12 – in certificate.pfx – out certificate.cer – nodesTiến hành quy đổi tệp khóa cá thể :
openssl pkcs12 -in yourdomain.pfx -nocerts -out yourdomain.key -nodes
Xem thêm: Gói TCP: Gói Tin Packet: 1 Packet là gì?
Sử dụng OpenSSL Command để kiểm tra chứng chỉ
openssl x509 – in certificate.crt – text – noout
OpenSSL Command được dùng để kiểm tra tệp PKCS # 12 (tệp .pfx)
openssl pkcs12 – info – in keyStore. p12
Chắc hẳn với những chia sẻ của chúng tôi ở bài viết trên đây, các bạn đã biết hiểu hơn OpenSSL là gì và 1 số câu lệnh OpenSSL được sử dụng phổ biến nhất hiện nay. Nếu như muốn tìm hiểu thêm các thuật ngữ cũng như dịch vụ chứng chỉ bảo mật được sử dụng phổ biến khi xây dựng và đảm bảo website hoạt động ổn định và an toàn, đừng quên theo dõi các bài viết của BKHost nhé!
Source: https://blogchiase247.net
Category: Hỏi Đáp
