Differences

This shows you the differences between two versions of the page.

--- openssl [2024/03/21 13:02] – jp
+++ openssl [2025/03/17 14:39] (current) – jp
@@ Line 11: / Line 11: @@
 Для этого нужно выполнить команду:
-   openssl pkcs12 -export -inkey MyCert.pem -in MyCert.crt -out MyCert.p12
+   openssl pkcs12 -export -inkey MyCert.key -in MyCert.cer -out MyCert.p12
 ----
@@ Line 36: / Line 36: @@
 Можно вывести серийный номер сертификата такой командой:
-   openssl s_client -connect ksc1.office.innoseti.ru:13000 2>&1|openssl x509 -noout -serial
+   openssl s_client -connect ksc1.office.domain.ru:13000 2>&1|openssl x509 -noout -serial
 Сборку OpenSSL для Windows можно скачать из разных источников. Например, отсюда:
@@ Line 48: / Line 48: @@
 <code>openssl req -in sample.csr -noout -text</code>
-{{tag>Certificates OpenSSL Linux LDAP CSR}}
+----
+=== Установка OpenSSL под Windows ===
+Качаем и устанавливаем OpenSSL из msi-пакета (для тривиальных целей достаточно версии OpenSSL Light):
+https://slproweb.com/products/Win32OpenSSL.html
+Чтобы бинарные файлы OpenSSL можно было удобным образом использовать в терминале - необходимо добавить две переменные окружения.
+. В уже существующую СИСТЕМНУЮ переменную //path// - необходимо добавить директорию //bin// инсталляционной папки //OpenSSL//.
+;#;
+{{:wiki:open-ssl-path_dir.jpg?600|}}
+;#;
+. В ПОЛЬЗОВАТЕЛЬСКУЮ переменную с произвольным понятным именем - необходимо добавить директорю //bin// инсталляционной папки //OpenSSL//.
+Результат выглядит следующим образом.
+;#;
+{{:wiki:open-ssl-path_system.jpg?600|}}
+;#;
+:!: Если действия не отработали сразу - вероятно, требуется перезагрузка.
+----
+=== Тестирование скорости работы SSL с разными алгоритмами ===
+Вот такой командой можно запустить некий бенчмарк работы SSL с различными алгоритмами, где скорость будет выражаться в количестве операций, произведенных за отрезок времени.
+   openssl speed rsa2048 rsa4096 ecdsap256
+{{tag>Certificates OpenSSL Linux LDAP CSR Windows}}