OpenSSL - Nejčastější příkazy

OpenSSL je open source verze protokolu SSL. OpenSSL je jeden z nejpoužívanějších nástrojů zejména díky dostupnosti pro různé operační systémy, včetně Windows, Linux a macOS.

Nejčastěji se používá ke generování privátního klíče a CSR žádosti o vystavení SSL certifikátů. Disponuje však celou řadou užitečných funkcí, díky nimž můžete například porovnat MD5 hash certifikátu a privátního klíče a zjistit tak, zda k sobě "patří". Pomocí OpenSSL také můžete ověřit správnost instalace SSL certifikátu na server.

Generování CSR a privátního klíče

Generování CSR žádosti a privátního klíče

Z bezpečnostních důvodů doporučujeme při každém generování CSR žádosti vygenerovat nový privátní klíč. Používáním stejného privátního klíče se vystavujete vysokému riziku.

Veřejný klíč (CSR žádost) i privátní klíč (KEY) můžete vygenerovat pomocí jediného příkazu:

openssl req -out request.csr -new -newkey rsa:2048 -nodes -keyout private.key

Generování CSR k existujícímu privátnímu klíči

openssl req -out request.csr -key private.key -new

Generování CSR a privátního klíče na základě existujícího SSL certifikátu

Generováním nové CSR žádosti a nového privátního klíče podle stávajícího SSL certifikátu si ušetříte čas s přepisováním údajů při prodloužení SSL certifikátu.

openssl x509 -x509toreq -in certificate.crt -out request.csr -signkey private.key


Ověřování informací pomocí openssl

Ověření CSR žádosti

K prohlížení obsahu CSR žádosti můžete použít CSR Viewer

openssl req -text -noout -verify -in request.csr

Ověření privátního klíče

openssl rsa -in private.key -check

Ověření SSL certifikátu (formát x509)

openssl x509 -in certificate.crt -text -noout

Ověření SSL certifikátu (formát PKCS#12)

openssl pkcs12 -info -in store.p12

Porovnání MD5 hash privátního klíče + CSR žádosti + SSL certifikátu

Spravujete-li více SSL certifikátů, snadno se některé soubory zamíchají. Porovnáním MD5 hash CSR žádosti, privátního klíče a SSL certifikátu snadno zjistíte, které k sobě patří.

openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in private.key | openssl md5
openssl req -noout -modulus -in request.csr | openssl md5


Ostatní užitečné OpenSSL příkazy

Odstranění hesla (passphrase) z privátního klíče

Pokud jste při generování privátního klíče zadali heslo, je toto heslo vyžadováno při každém spuštění serveru. To může být velmi nepohodlné, zejména při větším počtu SSL/TLS certifikátů. Heslo privátního klíče však lze snadno odstranit.

openssl rsa -in private.key -out new.private.key

Ověření SSL spojení se vzdáleným serverem

Pro test spojení bez podpory SNI (Server Name Indication)

openssl s_client -connect www.ssls.cz:443

Pro test spojení s podporou SNI (Server Name Indication)

openssl s_client -connect www.ssls.cz:443 -servername www.ssls.cz

Může Vás zajímat…

Konverze mezi formáty SSL

SSL certifikáty

AlpiroSSL

  • Nejlevnější SSL
  • Vystavení 1-5 min
  • Certificate Transparency
  • Záruka 10,000 Kč
  • Již za 169 Kč

Multidoménové možnosti:

AlpiroSSL Wildcard

  • Nejlevnější Wildcard SSL
  • Zabezpečí
    ∞ subdomén
  • Vystavení 1-5 min
  • Certificate Transparency
  • Záruka 10,000 Kč
  • Již za 1 290 Kč

Multidoménové možnosti:

Sectigo SSL EV TIP

  • Nejžádanější EV
  • Zelený adr. řádek
  • Prestižní CA
  • Záruka $250,000
  • Již za 2 490 Kč

GeoTrust
True BusinessID EV

  • Prestižní certifikát
  • Zelený adr. řádek
  • Záruka $500,000
  • Již za 2 880 Kč

InstantSSL

  • Ověření organizace
  • Prestižní CA
  • Již za 739 Kč

Certum
Commercial SSL

  • Expresní vystavení
  • Prestižní CA
  • Již za 299 Kč

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím