OpenSSL - Nejčastější příkazy

OpenSSL je open source verze protokolu SSL. OpenSSL je jeden z nejpoužívanějších nástrojů zejména díky dostupnosti pro různé operační systémy, včetně Windows, Linux a Mac OS.

Nejčastěji se používá ke generování privátního klíče a CSR žádosti o vystavení SSL certifikátů. Disponuje však celou řadou užitečných funkcí, díky nimž můžete například porovnat MD5 hash certifikátu a privátního klíče a zjistit tak, zda k sobě "patří". Pomocí OpenSSL také můžete ověřit správnost instalace SSL certifikátu na server.


Generování CSR a privátního klíče

Generování CSR žádosti a privátního klíče

Z bezpečnostních důvodů doporučujeme při každém generování CSR žádosti vygenerovat nový privátní klíč. Používáním stejného privátního klíče se vystavujete mnoha rizikům.

openssl req -out request.csr -new -newkey rsa:2048 -nodes -keyout private.key

Generování CSR k existujícímu privátnímu klíči

openssl req -out request.csr -key private.key -new

Generování CSR a privátního klíče na základě existujícího SSL certifikátu

Generováním nové CSR žádosti a nového privátního klíče podle stávajícího SSL certifikátu si ušetříte čas s přepisováním údajů při prodloužení SSL certifikátu.

openssl x509 -x509toreq -in certificate.crt -out request.csr -signkey private.key


Ověřování informací pomocí openssl

Ověření CSR žádosti

K prohlížení obsahu CSR žádosti můžete použít CSR Viewer

openssl req -text -noout -verify -in request.csr

Ověření privátního klíče

openssl rsa -in private.key -check

Ověření SSL certifikátu (formát x509)

openssl x509 -in certificate.crt -text -noout

Ověření SSL certifikátu (formát PKCS#12)

openssl pkcs12 -info -in store.p12


Ostatní užitečné OpenSSL příkazy

Odstranění hesla (passphrase) z privátního klíče

Pokud jste při generování privátního klíče zadali heslo, je toto heslo vyžadování při každém spuštění serveru. To může být velmi nepohodlné. Heslo privátního klíče však lze snadno odstranit.

openssl rsa -in private.key -out new.private.key

Porovnání MD5 hash privátního klíče + CSR žádosti + SSL certifikátu

Spravujete-li více SSL certifikátů, snadno se některé soubory zamíchají. Porovnáním MD5 hash CSR žádosti, privátního klíče a SSL certifikátu snadno zjistíte, které k sobě patří.

openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in private.key | openssl md5
openssl req -noout -modulus -in request.csr | openssl md5

Ověření SSL spojení se vzdáleným serverem

openssl s_client -connect www.ssls.cz:443

Může Vás zajímat…

Konverze mezi formáty SSL

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím