OpenSSL é uma implementação de código aberto do protocolo SSL. Quando falamos implementação queremos dizer que é uma ferramenta que coloca em prática um protocolo. Lembrando que protocolo é apenas o modo como se deve ser feito algo. A ferramenta que coloca em prática o que o protocolo guia é conhecido como o programa que implementa aquele protocolo.
Existem versões do OpenSSL para quase todas as plataformas, incluindo Windows, Linux e Mac OS X.
Abaixo estão os comandos mais usados no dia a dia com a ferramenta OpenSSL.
Comandos Mais Comuns do OpenSSL
Esses comandos permitem que você gere CSRs, certificados, chaves privadas e realize outras tarefas.
#1 ere uma nova chave privada e solicitação de assinatura de certificado
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
#2 Gerando um certificado autoassinado
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privakey02.key -out certificate02.crt
#3 Gerando uma solicitação de assinatura de certificado(CSR) para uma chave privada existente
openssl req -out CSR.csr -key privateKey.key -new
#4 Gerando uma solicitação de assinatura de certificado com base em um certificado existente
#5 Removendo senha de uma chave privada
openssl rsa -in privateKey.key -out privateKey_novo.key
Verificando Arquivos com OpenSSL
Se você precisar verificar as informações em um certificado, CSR ou chave privada, use estes comandos.
#1 Verifique uma solicitação de assinatura de certificado (CSR)
para ver apenas o status, sem detalhes:
openssl req -noout -verify -in csr.csr
Para ver o status e conteúdo do arquivo csr
openssl req -verify -in csr.csr
Para ver o status, conteúdo e informações do arquivo
openssl req -text -noout -verify -in CSR.csr
#2 Verifique uma chave privada
para ver o status e conteúdo da chave
openssl rsa -in privatekey.key -check
para ver o conteúdo apenas da chave
openssl rsa -in privatekey.key
#3 verificando certificados
vendo o conteúdo do certificado
openssl x509 -in cert.crt
para ver informações detalhadas mais o conteúdo do certificado
openssl x509 -in cert.crt -text
vendo informações sem o conteúdo do certificado
openssl x509 -in cert.crt -text -noout
Convertendo Arquivos com OpenSSL
Já temos um artigo falando sobre esse assunto mais sempre é bom retomar: OpenSSL: Converter um Tipo de Certificado em Outro Formato
Temos outro post sobre tipos de certificados: Certificado: Diferença Entre os Formatos PEM, PKCS7, DER e PKCS#12
Esses comandos permitem converter certificados e chaves em diferentes formatos para torná-los compatíveis com tipos específicos de servidores ou software. Por exemplo, você pode converter um arquivo PEM normal que funcionaria com Apache em um arquivo PFX (PKCS#12) e usá-lo com Tomcat ou IIS.
#1 Converter um arquivo DER (.crt .cer .der) em PEM
openssl x509 -inform der -in cert.crt -out cert.pem
#2 Converter um arquivo PEM para DER
openssl x509 -outform der -in cert.pem -out cert.der
#3 Converter um arquivo PKCS#12 (.pfx .p12) contendo uma chave privada e certificados para PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodesAqui você pode adicionar -nocerts para gerar apenas a chave privada ou adicionar -nokeys para gerar apenas os certificados.
#4 Converter um arquivo de certificado PEM e uma chave privada para PKCS#12 (.pfx .p12)
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
Comments on “OpenSSL: Veja os Comandos Mais Usados no Dia a Dia”