Differences

This shows you the differences between two versions of the page.

--- openssl [2023/04/11 13:05] – jp
+++ openssl [2025/03/17 14:39] (current) – jp
@@ Line 7: / Line 7: @@
 sudo openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain.key
 </code>
+Можно наоборот - создать контейнер Windows с закрытым ключом из отдельных файлов: закрытого ключа и сертификата.
+Для этого нужно выполнить команду:
+   openssl pkcs12 -export -inkey MyCert.key -in MyCert.cer -out MyCert.p12
 ----
+=== Снять пароль с контейнера pkcs12 (pfx) ===
+При помощи OpenSSL можно также снять пароль с контейнера. Для этого сначала извлечём информацию в промежуточный pem-файл, а затем превратим его в pkcs12 без пароля (вводим пустой пароль при запросе второй команды).
+<code>openssl pkcs12 -in "C:\cert\source.pfx" -nodes -out "C:\cert\target.pem"</code>
+<code>openssl pkcs12 -export -in "C:\cert\target.pem"  -out "C:\cert\destination.pfx"</code>
+----
 === Проверить SSL сертификат на порту ===
@@ Line 14: / Line 30: @@
    .\openssl.exe s_client -connect host.domain.ru:443
-:!: //Это касается не только https, но и любого другого порта SSL.
+:!: //Это касается не только https, но и любого другого порта SSL//.
-К примеру, таким образом можно проверить сертификат сервера LDAP(AD) на порту 636//.
+К примеру, таким образом можно проверить сертификат сервера LDAP(AD) на порту 636.
-Сборку OpenSSL для Windows можно скачать из разных источников. Например:
+Можно вывести серийный номер сертификата такой командой:
+   openssl s_client -connect ksc1.office.domain.ru:13000 2>&1|openssl x509 -noout -serial
+Сборку OpenSSL для Windows можно скачать из разных источников. Например, отсюда:
 https://slproweb.com/products/Win32OpenSSL.html
-{{tag>Certificates OpenSSL Linux}}
+----
+=== Посмотреть CSR запрос ===
+При помощи OpenSSL можно посмотреть содержимое CSR-запроса. Для этого нужно выполнить следующую команду:
+<code>openssl req -in sample.csr -noout -text</code>
+----
+=== Установка OpenSSL под Windows ===
+Качаем и устанавливаем OpenSSL из msi-пакета (для тривиальных целей достаточно версии OpenSSL Light):
+https://slproweb.com/products/Win32OpenSSL.html
+Чтобы бинарные файлы OpenSSL можно было удобным образом использовать в терминале - необходимо добавить две переменные окружения.
+. В уже существующую СИСТЕМНУЮ переменную //path// - необходимо добавить директорию //bin// инсталляционной папки //OpenSSL//.
+;#;
+{{:wiki:open-ssl-path_dir.jpg?600|}}
+;#;
+. В ПОЛЬЗОВАТЕЛЬСКУЮ переменную с произвольным понятным именем - необходимо добавить директорю //bin// инсталляционной папки //OpenSSL//.
+Результат выглядит следующим образом.
+;#;
+{{:wiki:open-ssl-path_system.jpg?600|}}
+;#;
+:!: Если действия не отработали сразу - вероятно, требуется перезагрузка.
+----
+=== Тестирование скорости работы SSL с разными алгоритмами ===
+Вот такой командой можно запустить некий бенчмарк работы SSL с различными алгоритмами, где скорость будет выражаться в количестве операций, произведенных за отрезок времени.
+   openssl speed rsa2048 rsa4096 ecdsap256
+{{tag>Certificates OpenSSL Linux LDAP CSR Windows}}