jpolisher's IT-wiki

User Tools

Site Tools

Trace:
openssl

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
openssl [2023/04/11 13:06] jpopenssl [2025/03/17 14:39] (current) jp
Line 7: Line 7:
 sudo openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain.key sudo openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain.key
 </code> </code>
 +
 +Можно наоборот - создать контейнер Windows с закрытым ключом из отдельных файлов: закрытого ключа и сертификата. 
 +Для этого нужно выполнить команду:
 +
 +   openssl pkcs12 -export -inkey MyCert.key -in MyCert.cer -out MyCert.p12
  
 ---- ----
 +
 +=== Снять пароль с контейнера pkcs12 (pfx) ===
 +
 +При помощи OpenSSL можно также снять пароль с контейнера. Для этого сначала извлечём информацию в промежуточный pem-файл, а затем превратим его в pkcs12 без пароля (вводим пустой пароль при запросе второй команды).
 +
 +<code>openssl pkcs12 -in "C:\cert\source.pfx" -nodes -out "C:\cert\target.pem"</code>
 +
 +<code>openssl pkcs12 -export -in "C:\cert\target.pem"  -out "C:\cert\destination.pfx"</code>
 +
 +----
 +
 === Проверить SSL сертификат на порту === === Проверить SSL сертификат на порту ===
  
Line 17: Line 33:
  
 К примеру, таким образом можно проверить сертификат сервера LDAP(AD) на порту 636. К примеру, таким образом можно проверить сертификат сервера LDAP(AD) на порту 636.
 +
 +Можно вывести серийный номер сертификата такой командой:
 +
 +   openssl s_client -connect ksc1.office.domain.ru:13000 2>&1|openssl x509 -noout -serial
  
 Сборку OpenSSL для Windows можно скачать из разных источников. Например, отсюда: Сборку OpenSSL для Windows можно скачать из разных источников. Например, отсюда:
  
 https://slproweb.com/products/Win32OpenSSL.html https://slproweb.com/products/Win32OpenSSL.html
-{{tag>Certificates OpenSSL Linux LDAP}}+ 
 +---- 
 +=== Посмотреть CSR запрос === 
 + 
 +При помощи OpenSSL можно посмотреть содержимое CSR-запроса. Для этого нужно выполнить следующую команду: 
 + 
 +<code>openssl req -in sample.csr -noout -text</code> 
 + 
 +---- 
 +=== Установка OpenSSL под Windows === 
 + 
 +Качаем и устанавливаем OpenSSL из msi-пакета (для тривиальных целей достаточно версии OpenSSL Light): 
 + 
 +https://slproweb.com/products/Win32OpenSSL.html 
 + 
 +Чтобы бинарные файлы OpenSSL можно было удобным образом использовать в терминале - необходимо добавить две переменные окружения.  
 + 
 +1. В уже существующую СИСТЕМНУЮ переменную //path// - необходимо добавить директорию //bin// инсталляционной папки //OpenSSL//.  
 + 
 +;#; 
 +{{:wiki:open-ssl-path_dir.jpg?600|}} 
 +;#; 
 + 
 +2. В ПОЛЬЗОВАТЕЛЬСКУЮ переменную с произвольным понятным именем - необходимо добавить директорю //bin// инсталляционной папки //OpenSSL//.  
 + 
 +Результат выглядит следующим образом. 
 + 
 +;#; 
 +{{:wiki:open-ssl-path_system.jpg?600|}} 
 +;#; 
 +:!: Если действия не отработали сразу - вероятно, требуется перезагрузка. 
 + 
 +---- 
 +=== Тестирование скорости работы SSL с разными алгоритмами === 
 + 
 +Вот такой командой можно запустить некий бенчмарк работы SSL с различными алгоритмами, где скорость будет выражаться в количестве операций, произведенных за отрезок времени.  
 + 
 +   openssl speed rsa2048 rsa4096 ecdsap256 
 +{{tag>Certificates OpenSSL Linux LDAP CSR Windows}}
  
  
openssl.1681218402.txt.gz · Last modified: 2023/04/11 13:06 by jp