Das Linux openssl Befehl #
Das Linux openssl Der Befehl ist ein vielseitiges Dienstprogramm zur Verwaltung von Zertifikaten, Verschlüsselung von Daten und Implementierung sicherer Kommunikationsprotokolle. Er bietet umfangreiche kryptografische Funktionen und ist damit ein Eckpfeiler der Sicherheit in Linux-Umgebungen.
OpenSSL wird häufig zum Erstellen, Signieren und Überprüfen von SSL/TLS-Zertifikaten, zum Verwalten privater Schlüssel und zum Durchführen von Verschlüsselungs-/Entschlüsselungsaufgaben verwendet.
Tastenbelegung und Syntax der openssl Befehl #
Die grundlegende Syntax der openssl Befehl ist:
openssl [OPTIONS]- UNTERBEFEHL: Gibt die kryptografische Operation an, beispielsweise
req(Zertifikatsantrag),genrsa(RSA-Schlüssel generieren) oderenc(Verschlüsselung). - OPTIONAL: Zusätzliche Flags und Parameter zum Anpassen des Verhaltens des Unterbefehls.
openssl Befehls-Spickzetteltabelle #
| Befehl | Beschreibung |
openssl genrsa -out private.key 2048 |
Generieren Sie einen 2048-Bit-RSA-Private-Key |
openssl req -new -key private.key -out request.csr |
Erstellen einer Zertifikatsignieranforderung (CSR) |
openssl x509 -req -in request.csr -signkey private.key -out certificate.crt |
Generieren eines selbstsignierten Zertifikats |
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc |
Verschlüsseln Sie eine Datei mit AES-256 |
openssl enc -aes-256-cbc -d -in file.enc -out file.txt |
Entschlüsseln Sie eine mit AES-256 verschlüsselte Datei |
openssl s_client -connect example.com:443 |
Testen einer SSL/TLS-Verbindung |
openssl dgst -sha256 -sign private.key -out signature file.txt |
Signieren Sie eine Datei mit SHA-256 |
openssl dgst -sha256 -verify public.pem -signature signature file.txt |
Überprüfen einer Dateisignatur |
Die openssl req Unterbefehl #
Erstellen einer Zertifikatsignieranforderung (CSR) #
openssl req -new -key private.key -out request.csrDieser Befehl generiert eine CSR basierend auf einem privaten Schlüssel. Während der Ausführung werden Sie aufgefordert, Details wie Land, Organisation und allgemeinen Namen einzugeben.
Beispielausgabe #
Generieren eines privaten 2048-Bit-RSA-Schlüssels ...... Ländername (2-Buchstaben-Code) [AU]: Name des US-Bundesstaats oder der US-Provinz (vollständiger Name) [Some-State]: Kalifornien ...
Die openssl x509 Unterbefehl #
Generieren eines selbstsignierten Zertifikats #
openssl x509 -req -in request.csr -signkey private.key -out certificate.crtDieser Befehl erstellt ein selbstsigniertes Zertifikat zu Testzwecken. Verwenden Sie für Produktionsumgebungen ein von einer Zertifizierungsstelle signiertes Zertifikat.
Beispielausgabe #
Signatur ok, Betreff=/C=US/ST=California/O=MyOrg/CN=example.com …
Die openssl enc Unterbefehl #
Verschlüsseln einer Datei #
openssl enc -aes-256-cbc -salt -in file.txt -out file.encDieser Befehl verschlüsselt file.txt mit AES-256-Verschlüsselung, wodurch file.enc.
Entschlüsseln einer Datei #
openssl enc -aes-256-cbc -d -in file.enc -out file.txtEntschlüsselt file.enc in seine ursprüngliche Form zurück, sofern das richtige Passwort eingegeben wird.
Beispiele für die Verwendung von openssl Befehl #
Generieren Sie einen privaten Schlüssel und CSR #
openssl genrsa -out private.key 2048
openssl req -new -key private.key -out request.csrVerwenden Sie diese Befehle, um einen privaten Schlüssel und eine CSR zu erstellen. Senden Sie die CSR an eine Zertifizierungsstelle (CA), um ein SSL-Zertifikat zu erhalten.
Testen einer SSL/TLS-Verbindung #
openssl s_client -connect example.com:443Dieser Befehl verbindet sich mit example.com am Hafen 443 um seine SSL/TLS-Konfiguration zu testen.
Zusammenfassung #
Die openssl Der Befehl ist ein unverzichtbares Werkzeug für Sicherheitsaufgaben unter Linux. Von der Verwaltung von Zertifikaten bis zur Verschlüsselung von Daten bietet er robuste Funktionen für die Aufrechterhaltung sicherer Systeme. openssl ist unverzichtbar für Linux-Administratoren und alle, die sichere Kommunikation verwalten.
