أوامر OpenSSL الأكثر شيوعًا: الأساسيات

دعنا ننتقل إلى عالم OpenSSL، حليفك الموثوق لتأمين البيانات عبر الإنترنت! سواء كنت مبتدئًا أو لديك بعض الخبرة في هذا المجال، فإن هذه المقالة هي دليلك المباشر لأكثر أوامر OpenSSL شيوعًا

سأقوم بتغطية CSR وإنشاء المفاتيح وإدارة الشهادات وتحويل تنسيقات الشهادات والمزيد. ابق معنا، وقريباً ستستخدم OpenSSL كالمحترفين!

---

أوامر OpenSSL العامة

ابدأ رحلتك مع OpenSSL من خلال التأكد من تثبيته على نظامك وفهم إصداره. هذه الأوامر الأساسية هي خطواتك الأولى نحو إتقان OpenSSL.

التحقق مما إذا كان OpenSSL مثبتاً على نظام لينكس

لتوزيعات GNU/Linux التي تستخدم حزم rpm:

rpm -qa | grep -i openssl

بالنسبة لتوزيعات GNU/Linux التي تستخدم حزم deb:

dpkg -l | grep -i openssl

لاستخدام آرتش لينكس:

باكمان -Q opensl

تحقق من إصدار OpenSSL

إصدار opensl -a

---

إدارة المسؤولية الاجتماعية للشركات

يعد إنشاء طلبات توقيع الشهادات (CSRs) وإدارتها أمراً بالغ الأهمية في عملية SSL. تعرّف على كيفية إنشاء سجلات المسؤولية الاجتماعية للشركات والتعامل مع إنشاء سجلات المسؤولية الاجتماعية للشركات بدون مطالبة، والتحقق من تفاصيلها، وغير ذلك الكثير.

إنشاء CSR لمفتاح خاص موجود حالياً

opensl req -new -key yourKey.key -out yourCSR.csr

بعد تنفيذ الأمر، سيتم عرض سلسلة من الأسئلة عليك. سيتم دمج الردود التي تقدمها في تقرير المسؤولية الاجتماعية للشركات.

تعطيل موجهات الأسئلة عند إنشاء المسؤولية الاجتماعية للشركات

قم بإنشاء CSR دون أن تتم مطالبتك بالمعلومات باستخدام هذا الأمر مع تفاصيل محددة.

opensl req -new -key yourKey.key -out yourCSR.csr.csr \
-subj "/C=US/ST=Utah/L=Lehi/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

تحقق من معلومات المسؤولية الاجتماعية للشركات

تحقق من أن CSR يحتوي على المعلومات الصحيحة باستخدام أمر OpenSSL هذا قبل إرساله إلى المرجع المصدق.

opensl req -نص -في yourCSR.csr.csr -لا خارج -تحقق

إنشاء CSR استناداً إلى شهادة حالية

opensl x509 -x509toreq -في yourCertificate.crt -خارج yourCSR.csr -signkey yourPrivateKey.key.key

إرسال CSR إلى المرجع المصدق (CA)

استخدم هذا الأمر لعرض ونسخ CSR الخاص بك لإرساله إلى المرجع المصدق.

cat yourCSR.csr.csr

---

إدارة المفاتيح الخاصة والعامة

اكتشف مداخل ومخارج التعامل مع المفاتيح الخاصة في OpenSSL. يغطي هذا القسم جميع الأساسيات المتعلقة بالمفاتيح، بدءاً من إنشاء عبارات المرور وفك تشفيرها وإدارتها.

إنشاء المفتاح الخاص باستخدام OpenSSL

قم بإنشاء مفتاح خاص جديد باستخدام خوارزمية RSA وحدد حجم المفتاح باستخدام هذا الأمر.

opensl genrsa -out yourPrivateKey.key 2048

لإنشاء مفتاحك الخاص، حدد خوارزمية المفتاح وحجم المفتاح وعبارة مرور اختيارية. خوارزمية المفاتيح القياسية هي RSA، ولكن يمكنك أيضًا تحديد ECDSA لحالات معينة.

عند استخدام خوارزمية المفتاح RSA، يجب عليك اختيار 2048 بت لحجم المفتاح و256 بت عند استخدام خوارزمية ECDSA. أي حجم مفتاح أقل من 2048 ليس آمنًا، بينما قد تؤدي القيمة الأعلى إلى إبطاء الأداء.

أخيراً، يجب أن تقرر ما إذا كنت بحاجة إلى عبارة مرور لمفتاحك الخاص. يُرجى ملاحظة أن بعض الخوادم لن تقبل مفاتيح خاصة بعبارات مرور.

بمجرد أن تصبح جاهزًا لإنشاء مفتاحك الخاص (باستخدام خوارزمية RSA)، قم بتشغيل الأوامر أدناه:

عرض معلومات المفتاح الخاص

cat yourPrivateKey.key.key

فك تشفير المفتاح الخاص

فك تشفير مفتاحك الخاص وعرضه بتنسيق نصي باستخدام هذا الأمر.

opensl rsa -نص -في مفتاحك الخاص -لا خارج

استخراج المفتاح العام من المفتاح الخاص

opensl rsa - في مفتاحك الخاص -في مفتاحك الخاص -في مفتاحك العام -خارج مفتاحك العام

إنشاء مفتاحك الخاص ومسؤول المسؤولية الاجتماعية للشركات مرة واحدة

opensl req - opensl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key.key

يُنشئ هذا الأمر المفتاح الخاص بدون عبارة مرور (-keyout yourPrivateKey.key) ورمز CSR (-out yourCSR.csr).

إزالة عبارة مرور من المفتاح الخاص

opensl rsa -في yourPrivateKey.pem -خارج yourNewPrivateKey.pem

التحقق من المفتاح الخاص

تحقق من سلامة وصحة المفتاح الخاص باستخدام هذا الأمر.

opensl rsa -في مفتاحك الخاص بك -تحقق من

التحقق من الاتساق بين الشهادات والمفاتيح الخاصة وملفات CSRs باستخدام OpenSSL

التحقق من تطابق الشهادة مع مفتاح خاص أو CSR:

opensl x509 -noout -modulus -في certificate.crt | opensl md5

تأكد من أن المفتاح الخاص يتوافق بشكل صحيح مع شهادة SSL أو CSR محددة:

opensl rsa -noout -modulus -في privateKey.key | opensl md5

تأكد من تطابق CSR مع المفتاح الخاص ومناسب لشهادة معينة:

opensl req -noout -modulus -in CSR.csr | opensl md5

---

إدارة الشهادات

فهم كيفية استخدام أوامر OpenSSL لفحص شهادات SSL/TLS وإنشائها والتحقق منها، بما في ذلك التحقق من اتصالات SSL لضمان وجود قناة اتصال آمنة.

التحقق من الشهادة في OpenSSL

افحص تفاصيل شهادة SSL باستخدام هذا الأمر.

opensl x509 -نص -في yourCertificate.crt -لا خارج

إنشاء شهادة موقعة ذاتياً

req -x509 -x509 -sha256 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt

التحقق من اتصال SSL

استخدم هذا الأمر لاختبار وتشخيص اتصالات SSL بخادم.

opensl s_client -connect www.yoursite.com:443

---

تحويل ملفات SSL

استكشف مرونة OpenSSL في تحويل تنسيقات ملفات SSL. يرشدك هذا القسم إلى أوامر OpenSSL للتحويل بين أنواع الملفات المختلفة مثل DER و PEM و PKCS#12.

من وحدة خفض الانبعاثات الصادرة والواردة إلى وحدة إدارة الطاقة

opensl x509 -إنفورم دير -في yourCertificate.cer -خارج yourCertificate.pem

من PEM إلى DER

opensl x509 -افتح SSL x509 -نموذج der -في yourCertificate.pem -خارج yourCertificate.der

PKCS#12 إلى PEM

opensl pkcs12 -في yourKeyStore.pfx -خارج yourKeyStore.pem -nodes

PEM إلى PKCS#12

opensl pkcs12 -export - out yourCertificate.pfx -inkey yourPrivateKey.key -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt

خلاصة القول

يعد إتقان أوامر OpenSSL الأكثر شيوعًا أمرًا أساسيًا لتعزيز مهاراتك في مجال الأمن الرقمي.

من إنشاء سجلات المسؤولية الاجتماعية للشركات وإدارة المفاتيح إلى تحويل الشهادات، ستزودك الأوامر التي قمنا بتغطيتها بالمعرفة اللازمة للتنقل بثقة في تعقيدات OpenSSL.