O notável OpenSSL no Windows Top 10

Rickey Greenholt
O notável OpenSSL no Windows Top 10

““OpenSSL”É um utilitário de linha de comando usado para instalar certificados SSL/TLS, ver certificados, criar CSRs ou gerar teclas privadas. No entanto, seu principal papel é criar ou gerar certificados SSL. "OpenSSL" pode ser instalado no Windows usando PowerShell. Além disso, os arquivos no PowerShell podem ser criptografados ou descriptografados usando "OpenSSL".

O artigo a seguir destacará o tópico "OpenSSL" em detalhes.

O notável OpenSSL no Windows 10 (PowerShell)

Esses tópicos serão abordados neste guia:

  • Instale o OpenSSL no Windows 10 (PowerShell).
  • Configure um diretório de trabalho.
  • Configurar OpenSSL.
  • Atualizar variáveis ​​de ambiente usando PowerShell.
  • Gerar CSR.
  • Gerar uma chave privada.
  • Crie um certificado SSL autoassinado.
  • Verifique o certificado, RSE, chave ou chave privada.

Como executar a instalação do OpenSSL no Windows 10 (PowerShell)?

O pré -requisito para instalar “OpenSSL”No Windows é instalar o chocolate primeiro executando o código fornecido:

Set -ExecutionPolicy Bypass -Scope Process -force; [Sistema.Líquido.ServicePointManager] :: SecurityProtocol = [Sistema.Líquido.ServicePointManager] :: SecurityProtocol -bor 3072; IEX ((sistema de objeto novo.Líquido.Cliente da web).DownloadString ('https: // comunidade.Chocolatey.org/install.ps1 '))

Depois de instalar o Chocolatey, execute o código fornecido para instalar o OpenSSL:

Choco Instale OpenSSL.luz

Como configurar um diretório de trabalho?

A configuração de um diretório de trabalho inclui a criação da pasta “C: \ certs”Que armazenará todos os certificados:

Diretório New -Item -ItemType -Path C: \ Certs

No trecho de código acima:

  • No começo, escreva o cmdlet “Novo item”.
  • Então, adicione o “-Tipo de item”Parâmetro e atribua o valor“Diretório”Para isso.
  • Depois disso, adicione outro parâmetro “-Caminho”E especifique o caminho de destino onde os arquivos serão armazenados:

Como configurar o OpenSSL?

Vamos configurar o “OpenSSL”Para baixar os arquivos da configuração e armazená -los no diretório de trabalho atual. Por esse motivo, execute o código fornecido:

Invoke-webrequest 'http: // web.mit.Edu/Crypto/OpenSSL.CNF '-OutFile C: \ Certs \ OpenSSL.CNF

De acordo com a linha de código acima:

  • Primeiro, escreva o “Invoke-Webrequest”CMDlet e especifique o URL do arquivo de configuração para baixá -lo.
  • Então, adicione o “-Saída”CMDLET e atribua o caminho do arquivo de destino onde esses arquivos serão armazenados:

Como atualizar variáveis ​​de ambiente usando o PowerShell?

As variáveis ​​de ambiente podem ser atualizadas executando as linhas de código fornecidas:

'$ Env: Path = "$ Env: Path; C: \ Arquivos de Programas \ OpenSSL \ Bin"' | Perfil de arquivo $ APPEND
'$ Env: OpenSSL_CONF = "C: \ CERTS \ OpenSSL.CNF "'| FILO DE FIL

No trecho de código acima:

  • No código acima mencionado, primeiro, especifique o caminho do arquivo de destino seguido pelo pipeline “|”, Que é usado para transferir a saída do código anterior para o próximo.
  • Então, adicione o “File de fora”Cmdlet junto com a variável“$ perfil”E defina o parâmetro“-Acrescentar”No final de anexar as variáveis ​​do ambiente ao caminho existente.
  • Na próxima linha, especifique primeiro o “$ Env: OpenSSL_Conf”E primeiro atribui -lhe o caminho do certificado especificado, seguido pelo pipeline“ | ”.
  • Depois disso, escreva o cmdlet "Out-File", seguido pela variável "$ perfil" e adicione o parâmetro "-Append" para adicionar os dados ao arquivo de configuração existente:

Como gerar CSR?

O arquivo CSR (solicitação de assinatura de certificado) pode ser gerado pela execução do código fornecido:

Openssl req -new -out novo.CSR

No trecho de código acima:

  • Primeiro, adicione o “OpenSSL”Cmdlet e depois mencione o“Req”Cmdlet.
  • Então, especifique dois parâmetros “-novo" e "-fora”.
  • Por fim, escreva o nome do arquivo e a extensão. O ".CSR”O arquivo será armazenado no diretório de trabalho atual:

Como gerar uma chave privada?

Uma chave privada às vezes é chamada de “par de chaves”. Pode ser utilizado em funções que precisam do uso de chaves ou parâmetros públicos. O OpenSSL é comumente usado para gerar/criar teclas privadas:

OpenSSL Genrsa -Out RSA.Privado 2048

No trecho de código acima:

  • Primeiro, escreva o “OpenSSL”Cmdlet seguido pelo“Genrsa”.
  • Então, escreva o “-fora”Parâmetro e atribua o“ RSA.Valor privado ”, que é o nome do arquivo e a extensão.
  • Por fim, adicione o tamanho do arquivo que é “2048”:

Como criar/gerar um certificado SSL autoassinado Utilizando OpenSSL?

O "Auto-inscrito”O certificado SSL não é assinado por uma autoridade ou organização confiável. Como o próprio nome sugere, é assinado por um único indivíduo. Esses certificados não são considerados certificados seguros. Para criar um certificado SSL "autoassinado", basta executar o código fornecido:

OpenSSL Req -x509 -Sha256 -Nodes -Days 365 -NewKey RSA: 2048 -Keyout PrivateKey.Chave -Out newCertificate.Crt

No trecho de código acima:

  • Primeiro, adicione o “OpenSSL”Cmdlet seguido pelo“ReqParâmetro.
  • Em seguida, adicione os parâmetros, incluindo “-x509","-SHA256","-nós" e a "-dias”.
  • Atribua o “-dias”Parâmetro o valor“365”, Que é equivalente a um ano.
  • Depois disso, defina o “-Newkey”Parâmetro e atribua o valor“RSA: 2048”.
  • Adicione outro parâmetro “-Keyout”E atribua o valor“chave”Para criar a chave privada.
  • Por fim, escreva o “-fora”Parâmetro e atribua o caminho do arquivo de destino junto com o nome e a extensão:

Como verificar o certificado, RSE, chave ou chave privada?

Os certificados criados podem ser verificados executando a linha de código abaixo:

Openssl req -text -noout -verify -in .\Novo.CSR

De acordo com o código acima:

  • Primeiro, escreva o “OpenSSL”Cmdlet seguido pelo“Req”Cmdlet.
  • Em seguida, adicione os parâmetros, incluindo “-texto","-Noout","-verificar" e "-em”.
  • Por fim, adicione o caminho do arquivo de destino, nome e extensão:

Isso se tratava de instalar e usar o "OpenSSL" no Windows 10.

Conclusão

O "OpenSSL”No Windows está o utilitário de linha de comando que ajuda na criação, visualização ou instalação de certificados SSL/TLS. Além disso, também pode ajudar na criação de chaves privadas e na geração de CSR. Não é um recurso interno no Windows, mas precisa ser instalado manualmente. Este blog abordou "OpenSSL" em detalhes, fornecendo todos os detalhes.

C ++
Diferença entre+= e =+operadores em c ++
Em C ++,+= adiciona um valor a uma variável e atribui o resultado, enquanto =+atribui valor antes de...
Pedro Macejkovic
Golang
O que são constantes em Golang?
No idioma Go, as constantes são variáveis ​​com valores fixos que não podem ser alterados durante a ...
Shaun Bogan
Ubuntu
Como tirar capturas de tela do shell de login do servidor Ubuntu/Debian
Tutorial prático sobre como instalar o programa FBGRAB e como tirar capturas de tela da interface da...
Bryant Rowe Sr.
Windows OS
Qual é a diferença entre o Windows Top 10 Home e Pro
Evan Mueller
php
Como usar o Array_Reverse Função no PHP
Bryant Rowe Sr.
Docker
Docker Motor Plugins
Benny Hilll DDS
php
Como usar expressões regulares em php
Jackie Blanda
Banco de dados Oracle
Como o Oracle Database é diferente do desenvolvedor Oracle SQL?
Orlando Green
Docker
Como usar o comando cópia do docker para transferir um arquivo de um contêiner do docker para a máquina host?
Ed Treutel IV
Golang
Quais são os tipos de dados em Golang
Bryant Rowe Sr.
Docker
Como posso listar todos os comandos do Docker?
Benny Hilll DDS
Powershell
O que é comando renomear-itens em PowerShell?
Tommie Konopelski
AWS
Qual é a diferença entre a AWS Aurora e Mysql?
Tommie Konopelski