Comandos úteis do Open SSL

Uma lista dos melhores comandos do Open SSL

Maio 21, 2018 - 12:06
 0  7229
Comandos úteis do Open SSL
Comandos úteis do Open SSL.
Experimente Grátis a hospedagem de 1GigaHost

Aqui está uma lista dos comandos mais úteis do OpenSSL
Antes de ler este artigo você pode visitar também o SITE DO SSL, com várias ferramentas úteis, como verificador, conversor e muito mais!
Acesse: www.sitedossl.com.br  

Suporte cPanel, Plesk, aaPanel, WHMCS e mais.
Proteja seu site com selos de segurança!

Quando se trata de certificados SSL / TLS e sua implementação, não há ferramenta tão útil quanto o OpenSSL. Sendo uma ferramenta de código aberto, o OpenSSL está disponível para Windows, Linux, macOS, Solaris, QNX e a maioria dos principais sistemas operacionais.
Com sua biblioteca principal escrita em linguagem de programação C, os comandos OpenSSL podem ser usados ​​para executar centenas de funções, desde a geração de CSR até a conversão de formatos de certificados.
Comando OpenSSL para gerar chave privada

openssl genrsa -out yourdomain.key 2048

Comando OpenSSL para verificar sua chave privada

openssl rsa -in privateKey.key -check

Comando OpenSSL para gerar CSR
Se você gerou a Chave Privada:

openssl req -new -key yourdomain.key -out yourdomain.csr

Depois de executar este comando, você receberá detalhes adicionais. Digite-os como abaixo:
Nome do país: código do país com dois dígitos em que sua organização está legalmente localizada.
Estado / Província: Escreva o nome completo do estado em que sua organização está legalmente localizada.
Cidade: Escreva o nome completo da cidade onde sua organização está legalmente localizada.
Nome da organização: escreva o nome legal da sua organização.
Unidade de organização: Nome do departamento (não compulsório. Pressione Enter para pular)
Nome comum: seu nome de domínio totalmente qualificado (por exemplo, www.seudominio.com.br).
E-mail: O ID de e-mail por meio do qual a certificação ocorrerá (Não obrigatório. Pressione Enter para pular)
Se você ainda não gerou sua chave privada:
Este comando irá gerar CSR e chave privada em uma única ação.

openssl req -new \

-newkey rsa: 2048 -nodes -keyout yourdomain.key \

-out yourdomain.csr \

-subj "/ C = EUA / ST = Flórida / L = São Petersburgo / O = Sua Empresa, Inc./OU=IT/CN=seudominio.com"

Nome do país: código do país com dois dígitos em que sua organização está legalmente localizada.
Estado / Província: Escreva o nome completo do estado em que sua organização está legalmente localizada.
Cidade: Escreva o nome completo da cidade onde sua organização está legalmente localizada.
Nome da organização: escreva o nome legal da sua organização.
Unidade Organizacional: Nome do departamento
Nome comum: seu nome de domínio totalmente qualificado

Comando OpenSSL para verificar o CSR

openssl req -text -noout -verify -em CSR.csr

Comandos OpenSSL para converter arquivos de certificados e chaves

Comandos OpenSSL para converter o arquivo PEM:

Converter PEM para DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Converta o PEM para P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificado.p7b -certfile CACert.cert

Converter PEM para PFX

openssl pkcs12 -export-out certificate.pfx -key privateKey.key -no certificado.crt -certfile CACert.crt

Comandos OpenSSL para converter arquivos DER

Converter DER para PEM

Para converter o arquivo de certificado:

openssl x509 -inform DER - em yourdomain.der -outform PEM -out yourdomain.crt

Para converter arquivo de chave privada:

openssl rsa -inform DER - em yourdomain_key.der --outform PEM --out yourdomain.key

Comandos OpenSSL para converter arquivo P7B

Converter P7B para PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Converter P7B para PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Comandos OpenSSL para converter o arquivo PKCS # 12 (.pfx)

Converter PFX para PEM

Para converter o arquivo de certificado:

openssl pkcs12 -em certificate.pfx -out certificate.cer -nodes

Para converter arquivo de chave privada:

openssl pkcs12 - em yourdomain.pfx -nocerts -out yourdomain.key -nodes

Comando OpenSSL para verificar um certificado

openssl x509 em certificate.crt -text -noout

Comando OpenSSL para verificar um arquivo PKCS # 12 (arquivo .pfx)

openssl pkcs12 -info -em keyStore.p12

FTP para backup de servidores, hosting, DVR e imagens.