OpenSSL - Nejčastější příkazy

OpenSSL je open source verze protokolu SSL. OpenSSL je jeden z nejpoužívanějších nástrojů zejména díky dostupnosti pro různé operační systémy, včetně Windows, Linux a macOS.

Nejčastěji se používá ke generování privátního klíče a CSR žádosti o vystavení SSL certifikátů. Disponuje však celou řadou užitečných funkcí, díky nimž můžete například porovnat MD5 hash certifikátu a privátního klíče a zjistit tak, zda k sobě "patří". Pomocí OpenSSL také můžete ověřit správnost instalace SSL certifikátu na server.

Generování CSR a privátního klíče

Generování CSR žádosti a privátního klíče

Z bezpečnostních důvodů doporučujeme při každém generování CSR žádosti vygenerovat nový privátní klíč. Používáním stejného privátního klíče se vystavujete vysokému riziku.

Veřejný klíč (CSR žádost) i privátní klíč (KEY) můžete vygenerovat pomocí jediného příkazu:

openssl req -out request.csr -new -newkey rsa:2048 -nodes -keyout private.key

Generování CSR k existujícímu privátnímu klíči

openssl req -out request.csr -key private.key -new

Generování CSR a privátního klíče na základě existujícího SSL certifikátu

Generováním nové CSR žádosti a nového privátního klíče podle stávajícího SSL certifikátu si ušetříte čas s přepisováním údajů při prodloužení SSL certifikátu.

openssl x509 -x509toreq -in certificate.crt -out request.csr -signkey private.key


Ověřování informací pomocí openssl

Ověření CSR žádosti

K prohlížení obsahu CSR žádosti můžete použít CSR Viewer

openssl req -text -noout -verify -in request.csr

Ověření privátního klíče

openssl rsa -in private.key -check

Ověření SSL certifikátu (formát x509)

openssl x509 -in certificate.crt -text -noout

Ověření SSL certifikátu (formát PKCS#12)

openssl pkcs12 -info -in store.p12

Porovnání MD5 hash privátního klíče + CSR žádosti + SSL certifikátu

Spravujete-li více SSL certifikátů, snadno se některé soubory zamíchají. Porovnáním MD5 hash CSR žádosti, privátního klíče a SSL certifikátu snadno zjistíte, které k sobě patří.

openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in private.key | openssl md5
openssl req -noout -modulus -in request.csr | openssl md5


Ostatní užitečné OpenSSL příkazy

Odstranění hesla (passphrase) z privátního klíče

Pokud jste při generování privátního klíče zadali heslo, je toto heslo vyžadováno při každém spuštění serveru. To může být velmi nepohodlné, zejména při větším počtu SSL/TLS certifikátů. Heslo privátního klíče však lze snadno odstranit.

openssl rsa -in private.key -out new.private.key

Ověření SSL spojení se vzdáleným serverem

Pro test spojení bez podpory SNI (Server Name Indication)

openssl s_client -connect www.ssls.cz:443

Pro test spojení s podporou SNI (Server Name Indication)

openssl s_client -connect www.ssls.cz:443 -servername www.ssls.cz

Zobrazení CRL seznamu

Pro zobrazení obsahu CRL souboru (Certificate Revocation List) stačí jeden elegantní příkaz:

openssl crl -inform DER -noout -text -in soubor.crl

Může Vás zajímat…

SSL certifikáty

AlpiroSSL

  • Nejlevnější SSL
  • Vystavení 1-5 min
  • Certificate Transparency
  • Záruka 10,000 Kč
  • Již za 169 Kč

Multidoménové možnosti:

AlpiroSSL Wildcard

  • Nejlevnější Wildcard SSL
  • Zabezpečí
    ∞ subdomén
  • Vystavení 1-5 min
  • Certificate Transparency
  • Záruka 10,000 Kč
  • Již za 1 190 Kč

Multidoménové možnosti:

Sectigo SSL EV TIP

  • Nejžádanější EV
  • Zelený adr. řádek
  • Prestižní CA
  • Záruka $250,000
  • Již za 2 390 Kč

GeoTrust
True BusinessID EV

  • Prestižní certifikát
  • Zelený adr. řádek
  • Záruka $500,000
  • Již za 3 290 Kč

InstantSSL

  • Ověření organizace
  • Prestižní CA
  • Již za 629 Kč

Certum
Commercial SSL

  • Expresní vystavení
  • Prestižní CA
  • Již za 319 Kč

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Přejít k registraci

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím