Den bemerkelsesverdige åpner på Windows Top 10

“OpenSSL”Er et kommandolinjeverktøy som brukes til å installere SSL/TLS -sertifikater, se sertifikater, opprette CSR -er eller generere private nøkler. Imidlertid er den viktigste rollen å opprette eller generere SSL -sertifikater. “OpenSSL” kan installeres på Windows ved hjelp av PowerShell. Dessuten kan filene i PowerShell krypteres eller dekrypteres ved hjelp av "OpenSSL".

Følgende artikkel vil sette søkelys på "OpenSSL" -emnet i detalj.

Den bemerkelsesverdige OpenSSL på Windows 10 (PowerShell)

Disse emnene vil bli kontaktet i denne guiden:

• Installer OpenSSL på Windows 10 (PowerShell).
• Sett opp en fungerende katalog.
• Konfigurer OpenSSL.
• Oppdater miljøvariabler ved bruk av PowerShell.
• Generere CSR.
• Generere en privat nøkkel.
• Lag et selvsignert SSL-sertifikat.
• Bekreft sertifikatet, CSR, nøkkel eller privat nøkkel.

Hvordan utføre installasjonen av OpenSSL på Windows 10 (PowerShell)?

Forutsetningen for å installere “OpenSSL”På Windows skal først installere Chocolatey ved å utføre den gitte koden:

Set -executionPolicy bypass -Scope Process -Force; [System.Nett.ServicePointManager] :: SecurityProtocol = [System.Nett.ServicePointManager] :: SecurityProtocol -bor 3072; IEX ((nytt-objektsystem.Nett.WebClient).Last nedString ('https: // fellesskap.Sjokolade.org/install.Ps1 '))

Etter å ha installert sjokolade, kjør den gitte koden for å installere OpenSSL:

Choco Install OpenSSL.lys

Hvordan sette opp en fungerende katalog?

Å sette opp en arbeidskatalog inkluderer å opprette mappen “C: \ Certs”Som vil lagre alle sertifikatene:

Ny -element -ITEMType Directory -Path C: \ Certs

I ovennevnte kodebit:

• Først, skriv cmdlet "Ny gjenstand”.
• Deretter legger du til “-Elementtype”Parameter og tilordne verdien”Katalog”Til det.
• Etter det, legg til en annen parameter “-Sti”Og spesifiser målveien der filene blir lagret:

Hvordan konfigurere OpenSSL?

La oss konfigurere “OpenSSL”For å laste ned filene til konfigurasjon og lagre dem i den gjeldende arbeidskatalogen. Av den grunn, utfør den gitte koden:

Invoke-WebRequest 'http: // web.mit.Edu/Crypto/OpenSSL.CNF '-Outfile C: \ Certs \ OpenSSL.CNF

I henhold til ovennevnte kodelinje:

• Først, skriv "Påkalle-webrequest”Cmdlet og spesifiser konfigurasjonsfilen URL for å laste den ned.
• Deretter legger du til “-Outfile”Cmdlet og tilordne den målfilbanen der disse filene vil bli lagret:

Hvordan oppdatere miljøvariabler ved hjelp av PowerShell?

Miljøvariabler kan oppdateres ved å utføre de gitte kodelinjene:

'$ env: Path = "$ env: Path; C: \ Program Files \ OpenSSL \ bin"' | Out -fil $ profil -dukker
'$ env: openssl_conf = "c: \ certs \ openssll.cnf "'| out -fil $ profil -append

I ovennevnte kodebit:

• I den ovennevnte koden, spesifiser først målfilbanen etterfulgt av rørledningen "|”, Som brukes til å overføre utdataene fra den forrige koden til den neste.
• Deretter legger du til “Out-fil”Cmdlet sammen med variabelen”$ profil”Og definere parameteren”-Vedlegg”På slutten for å legge miljøvariablene til den eksisterende banen.
• I neste linje, spesifiser først "$ env: openssl_conf”, Og tilordne den først den spesifiserte sertifikatveien, etterfulgt av rørledningen“ | ”.
• Etter det, skriv "out-fil" cmdlet, etterfulgt av "$ profil" -variabelen, og legg til "-append" -parameteren for å legge til dataene i den eksisterende konfigurasjonsfilen:

Hvordan generere CSR?

CSR (Certificate Signing Request) -filen kan genereres ved utførelse av den gitte koden:

OpenSSL Req -New -Out New.CSR

I ovennevnte kodebit:

• Først, legg til “OpenSSL”Cmdlet og nevner deretter“req”Cmdlet.
• Spesifiser deretter to parametere “-ny”Og“-ute”.
• Til slutt, skriv filnavnet og utvidelsen. “.CSR”Fil vil bli lagret i den gjeldende arbeidskatalogen:

Hvordan generere en privat nøkkel?

En privat nøkkel kalles noen ganger "nøkkelpar”. Det kan brukes i funksjoner som trenger bruk av offentlige nøkler eller parametere. OpenSSL brukes ofte til å generere/lage private nøkler:

OpenSSL -sjangrsa -out RSA.Privat 2048

I ovennevnte kodebit:

• Først, skriv "OpenSSL”Cmdlet etterfulgt av“sjangrsa”.
• Skriv deretter “-ute”Parameter og tilordne“ RSA.Privat ”verdi som er filnavnet og utvidelsen.
• Til slutt, legg til filstørrelse som er "2048”:

Hvordan lage/generere et selvsignert SSL-sertifikat ved å bruke OpenSSL?

“Selvsignert”SSL -sertifikat er ikke signert av en pålitelig myndighet eller organisasjon. Som navnet antyder, er det signert av et enkelt individ. Disse sertifikatene regnes ikke som sikre sertifikater. For å opprette et "selvsignert" SSL-sertifikat, utfør ganske enkelt den gitte koden:

OpenSSL Req -X509 -SHA256 -NODES -DAGER 365 -NewKey RSA: 2048 -Keyout PrivateKey.Key -out newcertificate.crt

I ovennevnte kodebit:

• Først, legg til “OpenSSL”Cmdlet etterfulgt av“req" parameter.
• Legg deretter til parametrene inkludert "-x509”,“-SHA256”,“-noder" og "-dager”.
• Tilordne “-dager”Parameter verdien”365”Som tilsvarer ett år.
• Etter det, definer “-NewKey”Parameter og tilordne verdien”RSA: 2048”.
• Legg til en annen parameter “-Keyout”Og tilordne verdien”nøkkel”For å opprette den private nøkkelen.
• Til slutt, skriv "-ute”Parameter og tilordne målfilbanen sammen med navnet og utvidelsen:

Hvordan bekrefte sertifikatet, CSR, nøkkel eller privat nøkkel?

De opprettede sertifikatene kan bekreftes ved å utføre kodelinjen:

OpenSSL Req -text -noout -verify -in .\Ny.CSR

I henhold til koden ovenfor:

• Først, skriv "OpenSSL”Cmdlet etterfulgt av“req”Cmdlet.
• Legg deretter til parametrene inkludert "-tekst”,“-Noout”,“-bekrefte”Og“-i”.
• Til slutt, legg til målfilbanen, navnet og utvidelsen:

Det handlet om å installere og bruke “OpenSSL” på Windows 10.

Konklusjon

“OpenSSL”På Windows er kommandolinjeverktøyet som hjelper til med å lage, se eller installere SSL/TLS -sertifikater. Dessuten kan det også hjelpe med å lage private nøkler og generere CSR. Det er ikke en innebygd funksjon på Windows, men må installeres manuelt. Denne bloggen har dekket “OpenSSL” i detalj, og gir alle detaljer av den.