Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2026/04/22 11:48 jp 2026/04/22 10:41 jp 2025/05/27 09:03 jp 2025/05/27 08:41 jp 2025/05/27 08:40 jp 2025/05/27 08:40 jp 2025/05/15 14:10 jp 2025/05/15 14:08 jp 2025/05/15 14:06 jp 2025/03/17 14:39 jp 2024/12/02 08:26 jp 2024/12/02 08:24 jp 2024/12/02 08:24 jp 2024/11/01 12:01 jp 2024/03/29 15:22 jp 2024/03/21 13:02 jp 2024/01/17 12:10 jp 2024/01/17 12:09 jp 2024/01/17 12:08 jp 2024/01/17 12:08 jp 2024/01/17 12:06 jp 2023/12/12 13:29 jp 2023/12/12 13:28 jp 2023/07/19 10:01 jp 2023/04/11 13:06 jp 2023/04/11 13:06 jp 2023/04/11 13:06 jp 2023/04/11 13:05 jp 2023/04/11 13:05 jp 2023/04/11 13:04 jp 2022/10/27 13:06 jp 2022/10/27 13:06 jp 2022/10/27 13:05 jp createdGo Next revision		Previous revision 2026/04/22 11:48 jp 2026/04/22 10:41 jp 2025/05/27 09:03 jp 2025/05/27 08:41 jp 2025/05/27 08:40 jp 2025/05/27 08:40 jp 2025/05/15 14:10 jp 2025/05/15 14:08 jp 2025/05/15 14:06 jp 2025/03/17 14:39 jp 2024/12/02 08:26 jp 2024/12/02 08:24 jp 2024/12/02 08:24 jp 2024/11/01 12:01 jp 2024/03/29 15:22 jp 2024/03/21 13:02 jp 2024/01/17 12:10 jp 2024/01/17 12:09 jp 2024/01/17 12:08 jp 2024/01/17 12:08 jp 2024/01/17 12:06 jp 2023/12/12 13:29 jp 2023/12/12 13:28 jp 2023/07/19 10:01 jp 2023/04/11 13:06 jp 2023/04/11 13:06 jp 2023/04/11 13:06 jp 2023/04/11 13:05 jp 2023/04/11 13:05 jp 2023/04/11 13:04 jp 2022/10/27 13:06 jp 2022/10/27 13:06 jp 2022/10/27 13:05 jp createdGo
openssl [2024/12/02 08:24] – jp		openssl [2026/04/22 11:48] (current) – jp
Line 1:		Line 1:
	===== OpenSSL =====		===== OpenSSL =====
-	=== Конвертация файла PFX (сертификат+ключ в формат, подходящий для Apache) ===	+	==== Посмотреть содержимое сертификата в формате PEM ====
		+
		+	openssl x509 -in cert_file_name.pem -text -noout
		+
		+	----
		+
		+	==== Конвертация файла PFX (сертификат+ключ в формат, подходящий для Apache) ====
	<code>		<code>
Line 15:		Line 21:
	----		----
-	=== Снять пароль с контейнера pkcs12 (pfx) ===	+	==== Снять пароль с контейнера pkcs12 (pfx) ====
	При помощи OpenSSL можно также снять пароль с контейнера. Для этого сначала извлечём информацию в промежуточный pem-файл, а затем превратим его в pkcs12 без пароля (вводим пустой пароль при запросе второй команды).		При помощи OpenSSL можно также снять пароль с контейнера. Для этого сначала извлечём информацию в промежуточный pem-файл, а затем превратим его в pkcs12 без пароля (вводим пустой пароль при запросе второй команды).
Line 25:		Line 31:
	----		----
-	=== Проверить SSL сертификат на порту ===	+	==== Проверить SSL сертификат на порту ====
	Можно использовать OpenSSL для того, чтобы подключиться к какому-нибудь секьюрному порту и посмотреть сертификат, который там есть.		Можно использовать OpenSSL для того, чтобы подключиться к какому-нибудь секьюрному порту и посмотреть сертификат, который там есть.
Line 34:		Line 40:
	К примеру, таким образом можно проверить сертификат сервера LDAP(AD) на порту 636.		К примеру, таким образом можно проверить сертификат сервера LDAP(AD) на порту 636.
		+	А вот в случае, если мы хотим подключиться, к примеру, к //secure smtp// на 587 порту, который предполагает сначала вызов //starttls// - потребуется использовать соответствующий ключ. Пример коннекта:
		+
		+	openssl s_client -connect exch1.arasaka.local:587 -starttls smtp
		+	Так же можно проверять и стандартный коннектор, слушающий на порту 2525 в Exchange:
		+
		+	openssl s_client -connect exch1.arasaka.local:2525 -starttls smtp
	Можно вывести серийный номер сертификата такой командой:		Можно вывести серийный номер сертификата такой командой:
Line 43:		Line 55:
	----		----
-	=== Посмотреть CSR запрос ===	+	==== Проверить версию протокола TLS ====
		+
		+	При помощи SSL мы можем проверить версию протокола TLS на каком-нибудь хосте. Для этого мы можем указать версию для подключения явно. Если в ответе будет сертификат - с соединением всё ОК.
		+
		+	openssl s_client -connect 192.168.1.1:443 -tls1
		+	openssl s_client -connect 192.168.1.1:443 -tls1_1
		+	openssl s_client -connect 192.168.1.1:443 -tls1_2
		+	openssl s_client -connect 192.168.1.1:443 -tls1_3
		+	Если протокол не поддерживается, вместо сертификата получим какую-нибудь ошибку, вроде:
		+
		+	E81C0000:error:0A0000BF:SSL routines:tls_setup_handshake:no protocols available
		+
		+	----
		+
		+	==== Посмотреть CSR запрос ====
	При помощи OpenSSL можно посмотреть содержимое CSR-запроса. Для этого нужно выполнить следующую команду:		При помощи OpenSSL можно посмотреть содержимое CSR-запроса. Для этого нужно выполнить следующую команду:
Line 50:		Line 76:
	----		----
-	=== Установка OpenSSL под Windows ===	+	==== Установка OpenSSL под Windows ====
	Качаем и устанавливаем OpenSSL из msi-пакета (для тривиальных целей достаточно версии OpenSSL Light):		Качаем и устанавливаем OpenSSL из msi-пакета (для тривиальных целей достаточно версии OpenSSL Light):
Line 71:		Line 97:
	{{:wiki:open-ssl-path_system.jpg?600|}}		{{:wiki:open-ssl-path_system.jpg?600|}}
	;#;		;#;
		+	:!: Если действия не отработали сразу - вероятно, требуется перезагрузка.
		+
		+	----
		+	==== Тестирование скорости работы SSL с разными алгоритмами ====
		+
		+	Вот такой командой можно запустить некий бенчмарк работы SSL с различными алгоритмами, где скорость будет выражаться в количестве операций, произведенных за отрезок времени.
		+
		+	openssl speed rsa2048 rsa4096 ecdsap256
	{{tag>Certificates OpenSSL Linux LDAP CSR Windows}}		{{tag>Certificates OpenSSL Linux LDAP CSR Windows}}