Adu-ți aminte de toate comenzile de la inimă și amintirea lor pentru totdeauna nu este o sarcină ușoară. În general, nu recomand acest lucru, indiferent cât de ciudat pare. În ceea ce mă privește, este mai bine să folosiți directorul decât să faceți ciocanul cu un număr mare de informații, dintre care majoritatea vor fi uitate, tocmai pentru că nu a venit la îndemână pentru mult timp.
Acest post poate fi numit chiar și o foaie de cheat, care va fi la îndemână, aici este stoarcerea celor mai populare comenzi OpenSSL. OpenSLL este un instrument universal care este disponibil pentru diferite platforme, inclusiv Linux. Acest instrument are suficiente funcții utile pentru lucrul cu certificate și chei.
Comenzile de bază:
Creați o nouă cheie privată și o cerere de CSR
Crearea unui certificat auto-semnat
Creați o solicitare de CSR pentru o cheie privată existentă
Creați o nouă cerere de CSR pe baza unui certificat existent
Ștergerea unei expresii de acces secrete dintr-o cheie privată
Comenzi pentru verificare
Verificare interogare CSR
Verificarea cheii private
Verificarea fișierului PKCS # 12 (.pfx sau .p12)
Uneori este posibil să primiți mesaje de eroare, similare cu faptul că cheia nu corespunde certificatului sau dacă certificatul nu are încredere. Pentru a rezolva astfel de probleme, puteți încerca următoarele comenzi.
Aceste comenzi verifică dacă hash-ul MD5 al cheii publice este conform cu CSR și cheia privată.
De asemenea, puteți verifica conexiunea SSL:
De asemenea, dacă este necesar, puteți converti certificate și chei la alte formate. Acest lucru se face, de obicei, pentru compatibilitatea cu anumite tipuri de servere și software.
Comenzi pentru conversie
Conversia unui fișier DER (.crt .cer .der) la PEM
Conversia unui fișier PEM în DER:
Conversia unui fișier PKCS # 12 care conține o cheie privată și un certificat pentru PEM:
Conversia unui fișier PEM și a unei chei private în PKCS # 12:
Articole similare
Trimiteți-le prietenilor: