Comandos úteis do Open SSL
Uma lista dos melhores comandos do Open SSL
Aqui está uma lista dos comandos mais úteis do OpenSSL
Antes de ler este artigo você pode visitar também o SITE DO SSL, com várias ferramentas úteis, como verificador, conversor e muito mais!
Acesse: www.sitedossl.com.br
Quando se trata de certificados SSL / TLS e sua implementação, não há ferramenta tão útil quanto o OpenSSL. Sendo uma ferramenta de código aberto, o OpenSSL está disponível para Windows, Linux, macOS, Solaris, QNX e a maioria dos principais sistemas operacionais.
Com sua biblioteca principal escrita em linguagem de programação C, os comandos OpenSSL podem ser usados para executar centenas de funções, desde a geração de CSR até a conversão de formatos de certificados.
Comando OpenSSL para gerar chave privada
openssl genrsa -out yourdomain.key 2048
Comando OpenSSL para verificar sua chave privada
openssl rsa -in privateKey.key -check
Comando OpenSSL para gerar CSR
Se você gerou a Chave Privada:
openssl req -new -key yourdomain.key -out yourdomain.csr
Depois de executar este comando, você receberá detalhes adicionais. Digite-os como abaixo:
Nome do país: código do país com dois dígitos em que sua organização está legalmente localizada.
Estado / Província: Escreva o nome completo do estado em que sua organização está legalmente localizada.
Cidade: Escreva o nome completo da cidade onde sua organização está legalmente localizada.
Nome da organização: escreva o nome legal da sua organização.
Unidade de organização: Nome do departamento (não compulsório. Pressione Enter para pular)
Nome comum: seu nome de domínio totalmente qualificado (por exemplo, www.seudominio.com.br).
E-mail: O ID de e-mail por meio do qual a certificação ocorrerá (Não obrigatório. Pressione Enter para pular)
Se você ainda não gerou sua chave privada:
Este comando irá gerar CSR e chave privada em uma única ação.
openssl req -new \
-newkey rsa: 2048 -nodes -keyout yourdomain.key \
-out yourdomain.csr \
-subj "/ C = EUA / ST = Flórida / L = São Petersburgo / O = Sua Empresa, Inc./OU=IT/CN=seudominio.com"
Nome do país: código do país com dois dígitos em que sua organização está legalmente localizada.
Estado / Província: Escreva o nome completo do estado em que sua organização está legalmente localizada.
Cidade: Escreva o nome completo da cidade onde sua organização está legalmente localizada.
Nome da organização: escreva o nome legal da sua organização.
Unidade Organizacional: Nome do departamento
Nome comum: seu nome de domínio totalmente qualificado
Comando OpenSSL para verificar o CSR
openssl req -text -noout -verify -em CSR.csr
Comandos OpenSSL para converter arquivos de certificados e chaves
Comandos OpenSSL para converter o arquivo PEM:
Converter PEM para DER
openssl x509 -outform der -in certificate.pem -out certificate.der
Converta o PEM para P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificado.p7b -certfile CACert.cert
Converter PEM para PFX
openssl pkcs12 -export-out certificate.pfx -key privateKey.key -no certificado.crt -certfile CACert.crt
Comandos OpenSSL para converter arquivos DER
Converter DER para PEM
Para converter o arquivo de certificado:
openssl x509 -inform DER - em yourdomain.der -outform PEM -out yourdomain.crt
Para converter arquivo de chave privada:
openssl rsa -inform DER - em yourdomain_key.der --outform PEM --out yourdomain.key
Comandos OpenSSL para converter arquivo P7B
Converter P7B para PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Converter P7B para PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
Comandos OpenSSL para converter o arquivo PKCS # 12 (.pfx)
Converter PFX para PEM
Para converter o arquivo de certificado:
openssl pkcs12 -em certificate.pfx -out certificate.cer -nodes
Para converter arquivo de chave privada:
openssl pkcs12 - em yourdomain.pfx -nocerts -out yourdomain.key -nodes
Comando OpenSSL para verificar um certificado
openssl x509 em certificate.crt -text -noout
Comando OpenSSL para verificar um arquivo PKCS # 12 (arquivo .pfx)
openssl pkcs12 -info -em keyStore.p12