Comandos úteis do Open SSL

Uma lista dos melhores comandos do Open SSL

Comandos úteis do Open SSL

Aqui está uma lista dos comandos mais úteis do OpenSSL

Antes de ler este artigo você pode visitar também o SITE DO SSL, com várias ferramentas úteis, como verificador, conversor e muito mais!

Acesse: www.sitedossl.com.br 

SITE DO SSL

 

 

Quando se trata de certificados SSL / TLS e sua implementação, não há ferramenta tão útil quanto o OpenSSL. Sendo uma ferramenta de código aberto, o OpenSSL está disponível para Windows, Linux, macOS, Solaris, QNX e a maioria dos principais sistemas operacionais.

Com sua biblioteca principal escrita em linguagem de programação C, os comandos OpenSSL podem ser usados ​​para executar centenas de funções, desde a geração de CSR até a conversão de formatos de certificados.

Comando OpenSSL para gerar chave privada

openssl genrsa -out yourdomain.key 2048

Comando OpenSSL para verificar sua chave privada

openssl rsa -in privateKey.key -check

Comando OpenSSL para gerar CSR

Se você gerou a Chave Privada:

openssl req -new -key yourdomain.key -out yourdomain.csr

Depois de executar este comando, você receberá detalhes adicionais. Digite-os como abaixo:

  • Nome do país: código do país com dois dígitos em que sua organização está legalmente localizada.
  • Estado / Província: Escreva o nome completo do estado em que sua organização está legalmente localizada.
  • Cidade: Escreva o nome completo da cidade onde sua organização está legalmente localizada.
  • Nome da organização: escreva o nome legal da sua organização.
  • Unidade de organização: Nome do departamento (não compulsório. Pressione Enter para pular)
  • Nome comum: seu nome de domínio totalmente qualificado (por exemplo, www.seudominio.com.br).
  • E-mail: O ID de e-mail por meio do qual a certificação ocorrerá (Não obrigatório. Pressione Enter para pular)

Se você ainda não gerou sua chave privada:

Este comando irá gerar CSR e chave privada em uma única ação.

openssl req -new \

-newkey rsa: 2048 -nodes -keyout yourdomain.key \

-out yourdomain.csr \

-subj "/ C = EUA / ST = Flórida / L = São Petersburgo / O = Sua Empresa, Inc./OU=IT/CN=seudominio.com"
  • Nome do país: código do país com dois dígitos em que sua organização está legalmente localizada.
  • Estado / Província: Escreva o nome completo do estado em que sua organização está legalmente localizada.
  • Cidade: Escreva o nome completo da cidade onde sua organização está legalmente localizada.
  • Nome da organização: escreva o nome legal da sua organização.
  • Unidade Organizacional: Nome do departamento
  • Nome comum: seu nome de domínio totalmente qualificado

Comando OpenSSL para verificar o CSR

openssl req -text -noout -verify -em CSR.csr

Comandos OpenSSL para converter arquivos de certificados e chaves

Comandos OpenSSL para converter o arquivo PEM:

Converter PEM para DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Converta o PEM para P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificado.p7b -certfile CACert.cert

Converter PEM para PFX

openssl pkcs12 -export-out certificate.pfx -key privateKey.key -no certificado.crt -certfile CACert.crt

Comandos OpenSSL para converter arquivos DER

Converter DER para PEM

Para converter o arquivo de certificado:

openssl x509 -inform DER - em yourdomain.der -outform PEM -out yourdomain.crt

Para converter arquivo de chave privada:

openssl rsa -inform DER - em yourdomain_key.der --outform PEM --out yourdomain.key

Comandos OpenSSL para converter arquivo P7B

Converter P7B para PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Converter P7B para PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Comandos OpenSSL para converter o arquivo PKCS # 12 (.pfx)

Converter PFX para PEM

Para converter o arquivo de certificado:

openssl pkcs12 -em certificate.pfx -out certificate.cer -nodes

Para converter arquivo de chave privada:

openssl pkcs12 - em yourdomain.pfx -nocerts -out yourdomain.key -nodes

Comando OpenSSL para verificar um certificado

openssl x509 em certificate.crt -text -noout

Comando OpenSSL para verificar um arquivo PKCS # 12 (arquivo .pfx)

openssl pkcs12 -info -em keyStore.p12

 


Clique aqui para ver mais