Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2026/04/22 11:48 jp 2026/04/22 10:41 jp 2025/05/27 09:03 jp 2025/05/27 08:41 jp 2025/05/27 08:40 jp 2025/05/27 08:40 jp 2025/05/15 14:10 jp 2025/05/15 14:08 jp 2025/05/15 14:06 jp 2025/03/17 14:39 jp 2024/12/02 08:26 jp 2024/12/02 08:24 jp 2024/12/02 08:24 jp 2024/11/01 12:01 jp 2024/03/29 15:22 jp 2024/03/21 13:02 jp 2024/01/17 12:10 jp 2024/01/17 12:09 jp 2024/01/17 12:08 jp 2024/01/17 12:08 jp 2024/01/17 12:06 jp 2023/12/12 13:29 jp 2023/12/12 13:28 jp 2023/07/19 10:01 jp 2023/04/11 13:06 jp 2023/04/11 13:06 jp 2023/04/11 13:06 jp 2023/04/11 13:05 jp 2023/04/11 13:05 jp Go Next revision		Previous revision 2026/04/22 11:48 jp 2026/04/22 10:41 jp 2025/05/27 09:03 jp 2025/05/27 08:41 jp 2025/05/27 08:40 jp 2025/05/27 08:40 jp 2025/05/15 14:10 jp 2025/05/15 14:08 jp 2025/05/15 14:06 jp 2025/03/17 14:39 jp 2024/12/02 08:26 jp 2024/12/02 08:24 jp 2024/12/02 08:24 jp 2024/11/01 12:01 jp 2024/03/29 15:22 jp 2024/03/21 13:02 jp 2024/01/17 12:10 jp 2024/01/17 12:09 jp 2024/01/17 12:08 jp 2024/01/17 12:08 jp 2024/01/17 12:06 jp 2023/12/12 13:29 jp 2023/12/12 13:28 jp 2023/07/19 10:01 jp 2023/04/11 13:06 jp 2023/04/11 13:06 jp 2023/04/11 13:06 jp 2023/04/11 13:05 jp 2023/04/11 13:05 jp 2023/04/11 13:04 jp 2022/10/27 13:06 jp 2022/10/27 13:06 jp 2022/10/27 13:05 jp createdGo
openssl [2025/05/27 08:41] – jp		openssl [2026/04/22 11:48] (current) – jp
Line 1:		Line 1:
	===== OpenSSL =====		===== OpenSSL =====
-	=== Конвертация файла PFX (сертификат+ключ в формат, подходящий для Apache) ===	+	==== Посмотреть содержимое сертификата в формате PEM ====
		+
		+	openssl x509 -in cert_file_name.pem -text -noout
		+
		+	----
		+
		+	==== Конвертация файла PFX (сертификат+ключ в формат, подходящий для Apache) ====
	<code>		<code>
Line 15:		Line 21:
	----		----
-	=== Снять пароль с контейнера pkcs12 (pfx) ===	+	==== Снять пароль с контейнера pkcs12 (pfx) ====
	При помощи OpenSSL можно также снять пароль с контейнера. Для этого сначала извлечём информацию в промежуточный pem-файл, а затем превратим его в pkcs12 без пароля (вводим пустой пароль при запросе второй команды).		При помощи OpenSSL можно также снять пароль с контейнера. Для этого сначала извлечём информацию в промежуточный pem-файл, а затем превратим его в pkcs12 без пароля (вводим пустой пароль при запросе второй команды).
Line 25:		Line 31:
	----		----
-	=== Проверить SSL сертификат на порту ===	+	==== Проверить SSL сертификат на порту ====
	Можно использовать OpenSSL для того, чтобы подключиться к какому-нибудь секьюрному порту и посмотреть сертификат, который там есть.		Можно использовать OpenSSL для того, чтобы подключиться к какому-нибудь секьюрному порту и посмотреть сертификат, который там есть.
Line 37:		Line 43:
	openssl s_client -connect exch1.arasaka.local:587 -starttls smtp		openssl s_client -connect exch1.arasaka.local:587 -starttls smtp
		+	Так же можно проверять и стандартный коннектор, слушающий на порту 2525 в Exchange:
		+	openssl s_client -connect exch1.arasaka.local:2525 -starttls smtp
	Можно вывести серийный номер сертификата такой командой:		Можно вывести серийный номер сертификата такой командой:
Line 47:		Line 55:
	----		----
-	=== Проверить версию протокола TLS ===	+	==== Проверить версию протокола TLS ====
	При помощи SSL мы можем проверить версию протокола TLS на каком-нибудь хосте. Для этого мы можем указать версию для подключения явно. Если в ответе будет сертификат - с соединением всё ОК.		При помощи SSL мы можем проверить версию протокола TLS на каком-нибудь хосте. Для этого мы можем указать версию для подключения явно. Если в ответе будет сертификат - с соединением всё ОК.
Line 61:		Line 69:
	----		----
-	=== Посмотреть CSR запрос ===	+	==== Посмотреть CSR запрос ====
	При помощи OpenSSL можно посмотреть содержимое CSR-запроса. Для этого нужно выполнить следующую команду:		При помощи OpenSSL можно посмотреть содержимое CSR-запроса. Для этого нужно выполнить следующую команду:
Line 68:		Line 76:
	----		----
-	=== Установка OpenSSL под Windows ===	+	==== Установка OpenSSL под Windows ====
	Качаем и устанавливаем OpenSSL из msi-пакета (для тривиальных целей достаточно версии OpenSSL Light):		Качаем и устанавливаем OpenSSL из msi-пакета (для тривиальных целей достаточно версии OpenSSL Light):
Line 92:		Line 100:
	----		----
-	=== Тестирование скорости работы SSL с разными алгоритмами ===	+	==== Тестирование скорости работы SSL с разными алгоритмами ====
	Вот такой командой можно запустить некий бенчмарк работы SSL с различными алгоритмами, где скорость будет выражаться в количестве операций, произведенных за отрезок времени.		Вот такой командой можно запустить некий бенчмарк работы SSL с различными алгоритмами, где скорость будет выражаться в количестве операций, произведенных за отрезок времени.